首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.
然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的javascript脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到TEMP目录.再编写一个脚本把找到的BMP文件用DEBUG还原成EXE,并把它放到注册表启动项中,在下一次开机时执行.但是这种技术只能在9X下发挥作用,对于2K,XP来说是无能为力了.
看上去好象很复杂,下面我们一步一步来:
1) EXE变BMP的 *** .
大家自己去查查BMP文件资料就会知道,BMP文件的文件头有54个字节,简单来说里面包含了BMP文件的长宽,位数,文件大小,数据区长度,我们只要在EXE文件的文件头前面添加相应的BMP文件头(当然BMP文件头里面的数据要符合EXE文件的大小啦),这样就可以欺骗IE下载该BMP文件,开始我们用JPG文件做过试验,发现如果文件头不正确的话,IE是不会下载的,转换代码如下:
program exe2bmp;
uses
Windows,
SysUtils;
var len,row,col,fs: DWORD;
buffer: array[0..255]of char;
fd: WIN32_FIND_DATA;
h,hw: THandle;
begin
if (ParamStr(1)<>) and(ParamStr(2)<>) then begin //如果运行后没有两个参数则退出
if FileExists(ParamStr(1)) then begin
成人用品是我能想到的最需要关注卫生的商品,这个大家都懂得。前段时间看到过一条新闻,就是中国有一个村的人都是做避孕套的,而且是纯手工的那种,那卫生水平,真是让人感觉下面一凉,所以就给大家介绍一下著名的成...
现实中的黑客在哪找相关问题 最简单的黑客技术脚本相关问题 黑客都是用的什么网 手机如何成为百度作者(百度作者申请)...
本文导读目录: 1、沙雕模拟器开一辆出租车杀掉三个家伙任务怎么做 2、开放盒模拟器作弊密码是什么? 3、沙雕模拟器的三个黑客碎片在下一个任务是什么? 4、沙雕模拟器第三个人物怎么解锁...
1、第一步需要将微信打开,然后点击“我”的那一栏,滑动手机找到里面*下面的设置,如下图所示。 2、第二步需要做的是打开设置,打开设置后,需要找到“聊天”选项,点击将其打开,如下图所示。 3...
几点考虑 Postman 调集变量修正界面域浸透:样本剖析这次Django的Cookie注入也相似。...
中新网1月25日电 据美国哥伦比亚广播公司24日报道,至少有5000名国民警卫队士兵将在3月中旬之前,继续驻守在华盛顿特区。 资料图:当地时间1月17日,美国国民警卫队士兵抵达特区,保障就职...