普通文件的欺骗手法

来源:whytt's Blog

有一个很想拿到权限的论坛

突然看到管理员征集XX资料的照片

并开放了一个FTP上传

于是想到了捆绑木马文件欺骗管理员的方法

我习惯用windows自带的IEXPRESS捆绑文件

捆好了文件后用Restorator改个图标
如图


把其他的资源全部删除,只剩下RCData和图标,如图

保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图

最后得到下图这样的效果,把这个文件打包成RAR文件,直接传到管理员的FTP,呵呵~结果就不用说了,欺骗效果百分之百。

相关日志

发表评论