本文目录一览:
- 1、我安装做图软件说是有感染型木马病毒 ,怎么回事,今天 查杀时提示好多文件被感染
- 2、如何对木马,病毒进行加壳,有什么代码或者软件可以用?
- 3、图片病毒是什么原理
- 4、怎么用WINDOWS做木马病毒
- 5、请问病毒和木马是什么样的?求图片!
- 6、一张网页上面的图片有可能带木马病毒吗?
我安装做图软件说是有感染型木马病毒 ,怎么回事,今天 查杀时提示好多文件被感染
您好,根据您的描述无法判断该可执行文件是否是木马病毒。建议您上传下木马本体(木马样本),以便分析,谢谢合作!
如何对木马,病毒进行加壳,有什么代码或者软件可以用?
之一步
在“运行”对话框中输入IExpress就可启动程序
在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择之一项,然后点击“下一步”按钮。[!--empirenews.page--]
第二步
接下来选择 *** 木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。
因为我们要 *** 的是木马解压包,所以应该选择之一项。在输入压缩包标题后点击“下一步”按钮。
第三步
在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在 *** 木马程序的解压包,当然越隐蔽越好,选择之一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。
第四步
现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你 *** 的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。
随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。
第五步
接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。
第六步
上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--]
在保存刚才所做的设置后点击“下一步”按钮,即可开始 *** 木马自解压程序。
整个 *** 过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。
现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。
不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。
图片病毒是什么原理
图片病毒有多种,每一种原理都不相同。
简单点的有捆绑,将病毒和图片捆绑后,伪装成图片的格式发送给别人,点击时,会打开图片,运行病毒。
还有就是直接 *** 病毒,将图标改成图片文件的图标,文件名改成XXX.JPG.EXE之类的,由于系统默认是不显示后缀名的,很多人看到JPG以为是图片而点击运行中病毒。
高级点的就是利用系统漏洞,如利用 MS04-028漏洞 *** 的图片病毒。用户浏览了带毒电子图片,如果用户机器没有打相应补丁,并使用资源管理器浏览了该文件,病毒会利用GDI+漏洞,尝试溢出执行下载命令。如果溢出失败,则会导致资源管理器崩溃,成功将导致用户机器从连接病毒种植者指定的FTP地址,并从该FTP下载病毒文件,并运行这些病毒。
怎么用WINDOWS做木马病毒
主要看你怎么理解这个木马病毒,好比如只要能对电脑产生一些破坏效果的
。
记得以前试过用BAT批处理删除电脑东西,再用DOS基本命令把bat和图片绑在一起。一打开图就自动删除对方的电脑好多东西。。哈哈
请问病毒和木马是什么样的?求图片!
您好
木马病毒都是具有伪装性和潜伏性的,并不能直接看出来
如果担心电脑中毒,可以到腾讯电脑管家官网下载电脑管家
电脑管家拥有16层实时防护功能,可以从上网安全、应用入口、系统底层等全方位保护电脑安全,并可以在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
一张网页上面的图片有可能带木马病毒吗?
网页上的图片文件可能存在病毒。
2004年9月14日,微软发布了MS04-028安全公告:JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。其对应的动态链接库为GdiPlus.dll,是一种图形设备接口,能够为应用程序和程序员提供二维媒介图形、映像和版式,大部分Windows程序都调用这个DLL完成JPEG格式图片的处理工作。
因此,一般情况下,并不是图片自己能传播病毒,而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块,而是使用自己的处理模块,那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块,所以大部分程序在“JPEG病毒”面前纷纷落马。
对于虚假图片文件的欺骗手法,只要用户补上了MIME和IFRAME漏洞,那么入侵将可以直接避免;至于BMP木马,它的防范是几乎不可避免,但是它有个更大的弱点,大部分情况下只能在Win9x环境正常执行,用Win2000以上的用户不必担心了。