|
 | 作者: yangwei [yangwei]
 论坛用户 |
登录 |
| 各位大哥: 小弟我上网看到这条消息: “3.也是现在最好用的一种了吧,个人认为。它是将一个小巧的exe文件作成一个.eml的文件 ,再用ie的漏洞让一个html的页面执行这个.eml的文件,你的那个小巧的exe文件就被执行了 ,由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出,下面给出一个地址 http://jy86.126.com实际上就是一个转到http://go8.163.com/forevergujia/jy.htm的域名,当你完全打开了这个页面的时候,一个仅有5k多的一个小后门 就打开了,你可以通过telnet x.x.x.x 3385来完全控制对方(这个5k的小后门是winshell5. 0黑白网络有下,同时这个winshell5.0还有一个很出色的功能,就是能下载一个你事先设置好 的指定路径下的一个文件,并执行他,我放置的是网络深偷,如果你的杀毒软件够厉害的话, 神偷是可以被查出来的,这里只是实验,实际中可以指定很多查不到的小马,这里不阐述), 有兴趣的朋友可以来试试。” 请问:exe文件怎样作成一个.eml的文件? |
| 地主 发表时间: 06/19 15:09 |
| 回复: sunshine [bysx]  论坛用户 |
登录 |
|
我记得这是很高级的技巧,好象要修改文件头的信息吧? |
| B1层 发表时间: 06/19 22:17 |
 | 回复: fnhgi [fnhgi] 论坛用户 |
登录 |
|
不懂~ |
| B2层 发表时间: 06/20 05:46 |
 | 回复: Aoming [aoming]  版主 |
登录 |
|
浏览器MIME头漏洞 ,可以用foxmail转换exe的编码 |
| B3层 发表时间: 06/21 22:54 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 高手啊请帮我!(在线等待)