《永远不会被杀的捆绑器》由会员分享,可在线阅读,更多相关《永远不会被杀的捆绑器(12页珍藏版)》请在金锄头文库上搜索。
1、永远不会被杀的捆绑器好久没写教程了,这段时间简直是忙的要死,所以,我的电脑入门教程还没有继续往下写! 今天特别推出了,电脑入门教程之号外篇! 动感超人又来教大家做坏事了!(不要骂我啊!)今天只是教给大家一个小技巧,全无任何技术可言,希望大家不要见笑!也请以前就掌握的朋友不要骂我啊! 从复一句话:高手勿看,菜鸟朋友可看可不看!(呵呵!) 在入侵的很多时候,我们都要利用木马做陷阱,让对方去踩!但是我们的陷阱最不能太暴露吧!有很多人都是用一个捆绑器,把木马的服务端捆绑上一个图片,在改一个诱人的名字,但是大部分的捆绑器都会被各大杀毒软件查杀,很多菜鸟朋友都不敢使用,我现在特别像大家介绍一个永远不会被查
2、杀的捆绑器!如果它都会被查杀的话,那我想杀毒软件厂商的头脑一定有问题! 不了解的朋友会问,是一个非常优秀的压缩软件啊!对我们就是用它来捆绑文件! 具体步骤如下: .拿一个木马的服务端和一张图片,由于我是在本机演示,所以我用的是一张图片冲击波病毒专杀工具!(汗,我肯定不敢用木马啊!要不我的电脑就麻烦了!),选中他两然后右击,添加为压缩文件! .打开这个生成的文件,选中任务拦上的自解压,在弹出的对话框中选择高级自解压选项! 在解压路径中写上你要解压的路径,我这里就写%systemroot%temp,%systemroot%temp表示系统安装目录下的temp文件夹,一般是c:winnttemp文件
3、夹!或者要写其他的路径随便大家了! 然后在解压后运行里面写出你木马的程序名称,解压前运行里面写出你图片的名称! .在模式里,点上全部隐藏和全部隐藏! .在到文本和图标里去选择你要用的图标! 呵呵,不要说你的电脑上没有图标啊!你在开始搜索里去搜索,后缀名的为*.ico的图片,呵呵怎么样一大堆吧! 我就选择一个的图标吧!(好PL啊!) !现在看我们的文件夹下是不是多了个文件啊!就是它了,由于后缀名是,所以朋友们可以把名字改为.等等,更迷惑人一点! 好,我现在就给大家示范一下效果!看我点开,图片出来了! 当我关掉图片的时候,看!我们的冲击波病毒专杀工具就运行了!如果是木马的话!直接在后台运行,对方会
4、在毫不知情的情况下中你木马! 其实我写这篇教程并不是要教大家做木马去害别人!只是想让大家能举一反三,只是一个压缩软件,但我们就可以利用它的功能做出捆绑器! 还有我们的下载工具网际快车,我们可以用它来识别操作系统,如果我们想判断一个网站服务器的操作系统,我们可以找到网站里一个提供下载的地方,右击使用网际快车下载,看一下正在下载软件图表日志,如果图表日志里有Server: Microsoft-IIS的字样,服务器肯定是windows的如果图表日志里有Server:Apache字样,服务器可能就是unix的! 我们每天都在用的IE浏览器,它绝对是使用最多的工具了!漏洞要用它,注入也要用它!比如我们想
5、一个小日本的网站,要找小日本的段,我们可以在里,查找关键字rb,然后把我们得到的网站ping一下,我们就可以得到一个小日本的段了! 还有可以直接用于TELNET登陆,在地址栏里输入telnet:ip:port,呵呵!看到我们熟悉的telnet界面了吧! 想要破解一个动网论坛,你可以先用http:/ip/dvbbs/data/dvbbs6.mdb来下载它默认的数据库!如果返回http 404未找到,那么可以判断这个数据库的路径以改! 最后希望广大新手们和菜鸟记住一句话:电脑技术只有想不到的,没有做不到的!关于“新欢乐时光”的清除方法和由此引起的一些问题“我的硬盘出现了很多Desktop.ini文
6、件,应该如何处理?” “我中了新欢乐时光,可是老杀不完,为什么?” 这样的帖子看了无数遍了,回也回了无数个了,终于忍无可忍,于是写出来这个帖子,介绍一下“新欢乐时光”的清除办法。 “新欢乐时光”是一种VBS脚本病毒,是“欢乐时光”的变种。当你的机子感染了它以后,有明显的特征可以看出来,你也应当能看出来这个病毒的破坏性其实并不大,如果你中了“新欢乐时光”,你会发现你的硬盘里到处都是“Desktop.ini”和“Folder.htt”文件,几乎每个文件夹都有,你的系统开始变慢,系统垃圾开始增多 要清除这个讨厌的家伙也不难。 首先,把文件设置成“显示所以文件”,然后在全部硬盘查找“Desktop.i
7、ni”和“Folder.htt”两个文件,把找到的所有彻底删除。接着升级病毒库完全杀一遍,或者用专杀工具。杀完后立刻重启再杀一遍。到这时,那个家伙已经彻底被清理掉了。 不要以为到此就over了,其实这才处理了一半的工作!接下来就要说一下杀毒时和杀毒后要注意的事情了。 1,杀毒时一定要注意断开和局域网其他机子的连接,或者保证自己的机子没有开有完全权限的共享(非常重要!),因为“新欢乐时光”可以通过局域网疯狂传播。(注意,Windows2000默认的共享就可写的!)即使你的机子杀干净了,其他机子不一定干净,那你就有可能重新感染。所以断开局域网杀完后,要保证把其他开有完全权限共享的机子也杀一遍。要保
8、证整个局域网的干净。 2,杀完以后你会发现你的文件夹不能“按WEB页打开”了,这是因为缺少了“Folder.htt”文件的支持。这个文件原来是放在C:WINDOWSWEB目录下的,现在没有了怎么办?呵呵。创建方法:在那个目录下点右键,选“自定义文件夹”,然后一直下一步就ok了。最后会出现那个文件。 大家可以明显看出来它其实是个HTM文件,修改里面的内容就可以达到自己想要的效果,比如隐藏文件夹,给文件夹设置密码等(当然也只能唬一下菜鸟了)。这里就不赘述了,大家八仙过海去吧。 3,现在就说一下“Desktop.ini”的作用。杀毒前你记得有些文件夹原来并不是以windows本身的文件夹样式显示的,
9、比如金山毒霸所在的目录,它的文件夹显示的图标就是金山毒霸杀毒主程序的图标,看起来非常漂亮。这就是“Desktop.ini”的功劳了。 举例说一下吧,下面这个是windows文件夹下的Desktop.ini的内容: ExtShellFolderViews Default=5984FFE0-28D4-11CF-AE66-08002B2E1262 5984FFE0-28D4-11CF-AE66-08002B2E1262=5984FFE0-28D4-11CF-AE66-08002B2E1262 5984FFE0-28D4-11CF-AE66-08002B2E1262 PersistMoniker=fi
10、le:/Folder.htt .ShellClassInfo ConfirmFileOp=0 大家再看看金山毒霸安装目录下有一个“Desktop.ini”文件,内容如下: .ShellClassInfo InfoTip=互联网时代的电脑医生金山毒霸所在目录 IconIndex=mainicon IconFile=KAV32.EXE 就短短的四行代码,不用解释相信大家就可以看懂了。 那么我们就可以照猫画虎的自己打造有个性的文件夹图标了,到时候你会发现真的非常漂亮,而且很好认。 我就把我所有游戏的文件夹改成游戏主程序的图标了,爽就一个字!QQ的也改了,其中“Desktop.ini”的内容如下: .
11、ShellClassInfo InfoTip=QQ ICONINDEX=0 IconFile=Qq.exe 4,病毒防火墙最好不要关,任何时候,就算在不上网的时候你也会通过局域网或光盘等途径感染病毒。而且一定要及时升级病毒库! 最后总结一下,杀毒其实是一个很多过程的综合,不是说杀完了病毒就万事ok了,还要考虑一下和这次杀毒有关的问题。记住要善于思考善于总结。如果经常这么做,相信要不了多久,你的水平一定会有较大的提高。 下期预告”:过几天等忙过这一阵子,我就给大家写一个解决整个一类VBS脚本病毒的解决方法,不会很迟的,呵呵。 不过在这之前,你先把你的WSH(Windows Scripting H
12、ost,Windows脚本宿主)卸载掉吧,对付VBS脚本病毒可以起到很好的效果哦!方法:“控制面板”-“添加/删除程序”-“Windows 安装程序”-“附件”,把“Windows Scripting Host”前的勾去掉。到底为什么,看看“菜鸟晋级不完全教程(六)”吧。 附:手工清除“新欢乐时光”的方法。 1,利用查找功能,查找出硬盘所有隐藏的那两个讨厌文件,然后DEL。 2,关闭文件夹的WEB显示功能:查看-按WEB页浏览。 3,删除病毒的注册表启动键值:98下为Kerne.dll,其他为Kernel32.dll。 4,恢复.dll文件关联。 5,善后事宜,详见上文-注意,这是你能否完全清楚此病毒的重要保证!
