看!李鬼是如何骗人的
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
绑 ,替换 掉 原 有 的 “ xPl e e ” 文 件 由于 e r o r. xe
投稿信箱 : a e ernscm c h k @n fe . . c r tid o n
红客路线 HCE 翳 篓戳 A KR
捆 绑在 一 起 ,然 后 替 换 掉 系 统 文 件 。 例如 这 里 我 们 可
将修改伪装过的木马与正常的 “x lr re e e p oe .x ”文件捆
文件 图标改为记事本程序 的图标 了。
dR, I  ̄
要 注 意 的 是 , 用 来 伪 装 的 木 马服 务端 程 序 不要
加 壳 ,加 过 壳 的木 马是 很 难 进行 图标修 改 ,并且 在 增
加 文件体 积时 可 能会 出错 。另 外 ,伪 装 图标 时也 可 以 ◎ 假 事 难 分 真 记 本 以 辨 直 接 选择 i0 式的 图标 文件 。 c格
■ 二、 伪装木马图标
这 次 的伪 装 目 标 ,是将 文 件体 积 为
9. 8 2 KB,显 示 EXE
■■ ■■■ ■■ 可 以将 让 木 马 文 件 复 制 系 统 文 件 的 版 本 信 息 。 所有 木
马 文件 都 没有 “ 版本 信 息 ” ,只 要 用 户 点击 右 键查 看 属 性 对 话 框 就 可 以轻 易 的识 别 出木 马 文 件 来 ,许 多 木 马 查 杀 软 件 也 是 通 过 版 本 信 息 来 识 别 文件 安 全 性 的 。 因 此 克 隆 “ 本 信 息 ” 的功 能 非 常 实 用 ,可 以让 木 马 文 版 件 被 查 杀 的机 率 减 到 最 小 。 克 隆方 法 很 简 单 ,在 EXE 伪 装器 中指 定 木马 文 件 后 ,勾 选 “ 变 版 本 信 息 ” 项 ,在 “ 本 参 照 ” 中选 改 版 择 要 克 隆信 息 的 文件 ,点 击 “ 装 ” 按 钮 ,就 可 以参 伪
维普资讯
红客路线
} H C E A KR 投稿信箱 : ak @n f nscm c h e er d o r c r ti e ]
各 种 木 马 病 毒 的 伪 装 越 来 越巧 妙 ,如 何 分 辨 木 马 木马 文件路 径 ;在 “ 伪装选 项” 中勾选 “ 改 图标”项 更 与正 常 的 文 件 ,不 仅需 要 丰 富 的 安 全 知 识 ,还 要 有 足 然 后 选 择 图 标 文 够 的 经验 。 要 想 了 解 木 马 是 如 何 进 行 一 系 列 的 伪 装 , 件 路 径 。 一 来 股 变得 与 系 统 文件 一 模 一 样 的 ,最 好 的 方 法 莫 过 于 自 己 说 , 我 们 要 伪 装 亲 自玩 玩 木 马 。玩 木马 、识 木 马 、辨 木 马 ,才 能 不 被 成 哪 个 系统 文 件 ,
ቤተ መጻሕፍቲ ባይዱ
模 一 样 呵 ( 如图 1 ? )
网上 有 许 多 木 马 伪 装 工 具 ,可 以很 轻 松 的 完 成 这
些 操 作 ,这 里我 们 以 “ EXE 伪 装器 ” 为例 向大 家进 行
介绍 。
■三 克隆 “ 版本信息” ■ ■■■—一
EXE 伪 装器 最 具特 色的 功能 是 克 隆 “ 本信 息 ” 版 ,
・
下载地址 h t : / w.eb i e / o la / f / o t 3 6 . t t p / ww h ia. t d wn d So t S f一 5 8 h m n o 远程管理软件 ,类似 p a y e e,a m n等软 件 c n wh r r d i
维普资讯
◎未伪装前的木马状态
马 文件 版 本 信 息 ,显 示 了是 微 软 系 统 文 件 , 而且 描 述
信 息为 “ n o x lrr ,与 “x lrr e e Wid wsE poe” e poe x ”进 程 一 模 一样 ( 图 4) ! 如
F I e o e i Iy 1 2中文免费版 l m t Ds a . uR p
“
的 大小 、时 间 、版 本 信 息 等伪 装 得 与系 统 文 件 一 模 一 i 程 序 文件 ( 图 如 样。看 看我 3。 ) 们 伪 装 的
这 个 “ 事 记 本”木马 , 是 不 是 与 真 的 记 事 本 程 序 一
◎ 改 马 标 更 木 图
设 置 完 毕 后 ,点 击 “ 装 ”按 钮 ,就 可 以 将 木 马 伪
照 指 定 的文 件 修 改 木 马 的 版 本 信 息 。看 看 伪 装后 的木
图标 的木 马 文件 ,伪 装 成 系 统 中 的
“
e po e .x ”程序 x lr r e e
文件 ( 图 2) 如 。
伪 装 的第 一 步 当 然 时 改 图 标 , 运 行 ExE 伪 装 器 ,点 击 “ 文 件 ” 旁 的 浏 览 源 按钮 ,指 定 要伪 装 的
木马所害 。 就 直 接 在 更 改 图
标 项 中 指 定 这 个
■ 一、 木马常用的伪装方式■■ ■—— ●一 i 统 文 件 ,就 可 系
一
般 的木 马 就 是 一 个 可 执 行 文 件 ,从 图标 和 文 件 ; 以 自动 提 取 此 文 类 型上 可 以容 易 的 分 辨 出来 , 为 了迷 惑 电脑 用 户 ,木 i 件 的 图 标 了 。 这 马 常常 会 对 自身 进 行 一 系列 的伪 装 :修改 图标 和 文 件 ; 里 选 择 的 是 系 统 后 缀 名 ,将 伪 装成 图 片 文件 之 类 的 是 最 常 用 的 方 法 ; i 文 件 夹 下 的 高 级 的伪 装 方 式 是 将 文 件替 换 成 系统 文 件 ,并 对 文 件 i expl er. or exe”
投稿信箱 : a e ernscm c h k @n fe . . c r tid o n
红客路线 HCE 翳 篓戳 A KR
捆 绑在 一 起 ,然 后 替 换 掉 系 统 文 件 。 例如 这 里 我 们 可
将修改伪装过的木马与正常的 “x lr re e e p oe .x ”文件捆
文件 图标改为记事本程序 的图标 了。
dR, I  ̄
要 注 意 的 是 , 用 来 伪 装 的 木 马服 务端 程 序 不要
加 壳 ,加 过 壳 的木 马是 很 难 进行 图标修 改 ,并且 在 增
加 文件体 积时 可 能会 出错 。另 外 ,伪 装 图标 时也 可 以 ◎ 假 事 难 分 真 记 本 以 辨 直 接 选择 i0 式的 图标 文件 。 c格
■ 二、 伪装木马图标
这 次 的伪 装 目 标 ,是将 文 件体 积 为
9. 8 2 KB,显 示 EXE
■■ ■■■ ■■ 可 以将 让 木 马 文 件 复 制 系 统 文 件 的 版 本 信 息 。 所有 木
马 文件 都 没有 “ 版本 信 息 ” ,只 要 用 户 点击 右 键查 看 属 性 对 话 框 就 可 以轻 易 的识 别 出木 马 文 件 来 ,许 多 木 马 查 杀 软 件 也 是 通 过 版 本 信 息 来 识 别 文件 安 全 性 的 。 因 此 克 隆 “ 本 信 息 ” 的功 能 非 常 实 用 ,可 以让 木 马 文 版 件 被 查 杀 的机 率 减 到 最 小 。 克 隆方 法 很 简 单 ,在 EXE 伪 装器 中指 定 木马 文 件 后 ,勾 选 “ 变 版 本 信 息 ” 项 ,在 “ 本 参 照 ” 中选 改 版 择 要 克 隆信 息 的 文件 ,点 击 “ 装 ” 按 钮 ,就 可 以参 伪
维普资讯
红客路线
} H C E A KR 投稿信箱 : ak @n f nscm c h e er d o r c r ti e ]
各 种 木 马 病 毒 的 伪 装 越 来 越巧 妙 ,如 何 分 辨 木 马 木马 文件路 径 ;在 “ 伪装选 项” 中勾选 “ 改 图标”项 更 与正 常 的 文 件 ,不 仅需 要 丰 富 的 安 全 知 识 ,还 要 有 足 然 后 选 择 图 标 文 够 的 经验 。 要 想 了 解 木 马 是 如 何 进 行 一 系 列 的 伪 装 , 件 路 径 。 一 来 股 变得 与 系 统 文件 一 模 一 样 的 ,最 好 的 方 法 莫 过 于 自 己 说 , 我 们 要 伪 装 亲 自玩 玩 木 马 。玩 木马 、识 木 马 、辨 木 马 ,才 能 不 被 成 哪 个 系统 文 件 ,
ቤተ መጻሕፍቲ ባይዱ
模 一 样 呵 ( 如图 1 ? )
网上 有 许 多 木 马 伪 装 工 具 ,可 以很 轻 松 的 完 成 这
些 操 作 ,这 里我 们 以 “ EXE 伪 装器 ” 为例 向大 家进 行
介绍 。
■三 克隆 “ 版本信息” ■ ■■■—一
EXE 伪 装器 最 具特 色的 功能 是 克 隆 “ 本信 息 ” 版 ,
・
下载地址 h t : / w.eb i e / o la / f / o t 3 6 . t t p / ww h ia. t d wn d So t S f一 5 8 h m n o 远程管理软件 ,类似 p a y e e,a m n等软 件 c n wh r r d i
维普资讯
◎未伪装前的木马状态
马 文件 版 本 信 息 ,显 示 了是 微 软 系 统 文 件 , 而且 描 述
信 息为 “ n o x lrr ,与 “x lrr e e Wid wsE poe” e poe x ”进 程 一 模 一样 ( 图 4) ! 如
F I e o e i Iy 1 2中文免费版 l m t Ds a . uR p
“
的 大小 、时 间 、版 本 信 息 等伪 装 得 与系 统 文 件 一 模 一 i 程 序 文件 ( 图 如 样。看 看我 3。 ) 们 伪 装 的
这 个 “ 事 记 本”木马 , 是 不 是 与 真 的 记 事 本 程 序 一
◎ 改 马 标 更 木 图
设 置 完 毕 后 ,点 击 “ 装 ”按 钮 ,就 可 以 将 木 马 伪
照 指 定 的文 件 修 改 木 马 的 版 本 信 息 。看 看 伪 装后 的木
图标 的木 马 文件 ,伪 装 成 系 统 中 的
“
e po e .x ”程序 x lr r e e
文件 ( 图 2) 如 。
伪 装 的第 一 步 当 然 时 改 图 标 , 运 行 ExE 伪 装 器 ,点 击 “ 文 件 ” 旁 的 浏 览 源 按钮 ,指 定 要伪 装 的
木马所害 。 就 直 接 在 更 改 图
标 项 中 指 定 这 个
■ 一、 木马常用的伪装方式■■ ■—— ●一 i 统 文 件 ,就 可 系
一
般 的木 马 就 是 一 个 可 执 行 文 件 ,从 图标 和 文 件 ; 以 自动 提 取 此 文 类 型上 可 以容 易 的 分 辨 出来 , 为 了迷 惑 电脑 用 户 ,木 i 件 的 图 标 了 。 这 马 常常 会 对 自身 进 行 一 系列 的伪 装 :修改 图标 和 文 件 ; 里 选 择 的 是 系 统 后 缀 名 ,将 伪 装成 图 片 文件 之 类 的 是 最 常 用 的 方 法 ; i 文 件 夹 下 的 高 级 的伪 装 方 式 是 将 文 件替 换 成 系统 文 件 ,并 对 文 件 i expl er. or exe”