Word文档中插入木马详解

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Word文档中插入木马详解Word文档中插入木马详解


现在很多网友朋友都有了一定的方别防备心理,一般坚决不执行陌生人发过来的exe程序文件,但是如果对方发过来的是DOC或者MDB的文件,我想大部分人都没有很高的警惕心里了吧。但是殊不知,也许就是一个不起眼的WORD文档,却可能会导致一场恐怖的灾难。下面我就来详细介绍一下DOC文档木马的制作方法,这样制作的木马文档,几乎无法被查杀!

一、普通DOC文档木马制作
下载“office系列挂马工具全套”(下载地址附在文档的最后)后解压,里面有几个木马生成工具。首先运行“office系列挂马工具内存补丁”,然后运行“DocExp.03SP.v1.03++.exe”木马生成工具。这个木马生成工具是要注册的,会弹出一个程序注册窗口。切换到内存补丁程序界面,在程序列表中选择“DocExp.03SP.v1.03++.exe”项,点击“补上”按钮。返回注册窗口,即可正常使用木马生成器了。该补丁适用于破解木马生成器的,压缩包中的其他几个木马生成器也能通过该补丁破解。
在木马生成器的“本地可执行文件处”处,点击浏览制定自己预先配置好的木马程序,然后在“输入word文档”中指定生成DOC文档路径。点击“确定”既可生成一个包含可执行木马程序的DOC文档文件。
该系统挂马工具,实质上是利用了Office软件的溢出漏洞,在制作工具包中的“DocExp.03SP.v1.03++.exe”针对的是Microsoft Word 2003/SP1/SP2系列“DocExp.XPSP.v1.02++.exe”针对Microsoft Word2002/SP1/SP2/SP3,制作木马的方法都一样。
该DOC木马文档与普通得DOC文档没有两样,当文档被打开时,会在后台自动隐藏运行其中的木马文件,根本看不出有什么异样。

二、功能更强大的DOC木马
工具包中的“DocExp.All.v2.04.exe”程序,提供了更为强大的DOC木马制作功能,可以使用两种方式生成DOC木马:
制作的方法都是大同小异的,大家根据软件的提示应该很容易能够生成DOC木马

三、数据库木马的制作
运行软件包中的“MdbExp.All.v1.04.exe”,生成的方式和上边的差不多,这里就不再赘述了。过程十分简单,不过对木马程序有要求,不能超过50KB。

想一想,DOC和MDB的文件,几乎没有人能够想到其中有木马。而且杀毒软件也无法检出其中包含的木马。而且木马的运行不需要使用宏,危害很大。

最后讲一下防范的方法,就是打上Office安全更新(KB920821)的补丁即可,下载地址可以去微软官方网站查找。(/downloa ... p;DisplayLang=zh-hk)

木马制作工具下载地址:/Soft/zhly/13911.html

相关文档
最新文档