WinRAR挂马出新招.pdfVIP

I 。 。。|¨l红客路线 OWinRAR新挂马方法●完美打造WinRAR木马 WinRAR挂马出新招 ●文／图冰河洗 压缩包文件一直是我们玩黑最常碰见的文件格式，无论是正常的软件程序，或者是 “精心 制作的压缩包木 马，都随处可见。对于这类最常见的文件，我们当然会想方设法，让它为我们传播木马服务。不过，普通的压缩包 中夹带木马的方法已经有些落伍了，今天我们将会为大家介绍一个WinRAR压缩包传播木马的新方法l 下，在文本输入区中，输入如下代码 (如图3) WinRAR挂马的优点 scriptalert(’肖遥。)／script 大家都知道WinRAR软件可以制作EXE自解压文 这段代码常常被用来检测跨站漏洞，如果存在漏 件，以方便没有安装WinRAR软件的用户。WinRAR~IJ作 洞的话，那么在网页中会弹出一个文字提示对话框。点 的自解压文件非常常见，而且不少软件也开始采用它来 击 “确定”按钮，返回自解压对话框，再点击 “确定” 制作安装程序。用WinRAR~J作自解压文件时，还可以 按钮。即可在压缩包文件路径下。生成一个同名的后缀 对自解压界面进 为．exe的自解压文件。现在，我们来双击这个自解压文 行自定义美化。 件，看看前面的 在自解压时显示 跨站检测代码是 任意的文件或图 否执行?自解压 片 (如图1)。 文件打开后，同 我们可以通过对 时弹出了刚才设 WinRAR自解压 置的文字提示对 文件界面的再定 话框，说 明网页 义，从而欺骗对 代码执行了 (如 方在解压前执行网页木马。 图4)。 由此可见，WinRAR的自解压文件界面存在着跨站 挂马的简单测试 挂马的漏洞，我们完全可以修改刚才的测试代码，让自 解压文件在打开时显示任意的网页，当然也可以显示木 马网页，从而实现利用WinRAR自解压文件挂网页木马 首先，我们需要制 的攻击目的! 作一个WinRAR自解压文 件。可以将任意资源，比 如几张图片或音乐之类 的打包压缩成RAR格式。 然后用WinRAR打开压缩 包，点击WinRAR工具栏 上的 “自解压”按钮，打 开自解压文件制作对话框 (如图2)。在 “自解压 自解压挂网页木马 模块”中选择 “DeauIt sfx”模块，点击 “高级 现在，我们来制作一个具有挂马攻击性的WinRAR 自解压选项”按钮，打开 自解压文件。首先，准备一 高级自解压选项设置对话