安全黑客
当前位置:安全黑客下载中心原创投稿

捆绑木马的原理和防范by黑梦[原创投稿]

运行环境:Win9X/Win2000/WinXP/Win2003/
软件语言:简体中文
软件类型:原创投稿
授权方式:免费
推荐星级:
官方主页:www.110hack.com
图片预览: 没有预览图片     【一键转帖到论坛】
插件情况:
解压密码:www.110hack.com
软件大小:6.50 MB
更新时间:2013-01-29 20:25:00
下载统计:载入数据...
  • 好的评价 如果您觉得此软件好,就请您
      0%(0)
  • 差的评价 如果您觉得此软件差,就请您
      0%(0)

赞助商链接

捆绑木马的原理和防范by黑梦[原创投稿] 简介



  本文“捆绑木马的原理和防范by黑梦[原创投稿]”是由安全黑客为您精心收集,来源于网络转载,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
  

**********************本 站 宣 传 语 言**********************************

                 安全黑客: WwW.110hack.CoM

争做全国最大的免费资源学习基地,
                             最快更新最新的信息免费发布基地!

           注:本教程只做技术交流,请不要用作非法用途!

*************************************************************************

大家好 我是黑梦 QQ 2270135

今天给大家带来的教程是捆绑木马的原理和防范


我们看下原理、攻击者可以把木马和其他可执行文件,比方说MM图片放在同一个文件夹下,然后将这两个文件添加到档案文件中,并将文件制作为exe格式的自释放文件,这样,当你双击这个自释放文件时,就会在启动MM图片等文件的同时悄悄地运行木马文件!这样就达到了木马种植者的目的,即运行木马服务端程序。而这一招效果又非常好,令对方很难察觉到,因为并没有明显的征兆存在,所以目前使用这种方法来运行木马非常普遍。为戳穿这种伪装,了解其制作过程,做到知己知彼,下面我们来开始教程。先看看效果。这就达到了捆绑的目的


我们来看下制作过程。过程就是这么简单

我们从网站上下载的软件。也可以用反捆绑软件来对他们实施监测。看是不是留有后门

检查额外的数据......     
- 检查寄生(被注射)数据.....            

-> 发现 A0CD6h 额外的字节,开始补偿于 16A00h

那意味着:
文件包括额外的数据 658646 字节。
缩短大小约为 90 KB。

你可能现在尝试弄干净文件。                                                       很简单的就看到了有后门 我们只要把它清理下就行 好了 今天的教程就到这里  谢谢支持
 


   以上是“捆绑木马的原理和防范by黑梦[原创投稿]”的内容,如果你对以上该软件感兴趣,你可以看看安全黑客为您推荐以下软件:
  • 捆绑木马的原理和防范by黑梦
  • -----------------------------------------------------------------------------------------------------

    安全黑客提示您:部分软件可能被杀软误报也属于正常,如果不放心可以不下载

    所有教程和软件都是网上转载,请在下载后24小时内删除!

    部分教程和软件中含有宣传广告,如果交易请谨慎!

    本文地址: 与您的QQ/BBS好友分享!

    赞助商链接

    下载地址

      捆绑木马的原理和防范by黑梦下载
    在下列搜索引擎中搜索捆绑木马的原理和防范by黑梦的相关信息:
    百度搜索谷歌搜索搜狗搜索狗狗搜索搜搜搜索雅虎搜索有道搜索bing搜索

    软件评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .