查询开房记录酒店可以查入住记录 全国快速查开

访客4年前关于黑客接单781

随着恶意代码的发展越来越广泛,以及其强大的破坏性和更多样的传播方式,给人们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶意代码的传播方式之一的捆绑技术,以及常见的Winrar自解压捆绑技术的实现过程。
  捆绑技术是将两个或两个以上的文件捆绑在一起成为一个可执行文件,在执行这个文件的时候,捆绑在里面的文件都被执行。需要捆绑在一起的文件,可以是相同的文件格式,也可以是不同的文件格式。捆绑技术被黑客们广泛应用在互联网的恶意代码传播过程。通过发送一些用户感兴趣的文件,其中包含恶意软件的程序。当用户看到感兴趣的文件,点击后则感染相应的恶意代码。黑客们可以利用恶意代码来完成一些黑色经济的收入。
  目前 *** 上流行的捆绑技术和方式主要有下面几种情况:
  ◆多文件捆绑。
  捆绑技术中最简单的捆绑方式,也是更流行的捆绑技术实现方式之一。文件捆绑也就是将A.exe文件(正常文件)和B.exe文件(恶意代码)捆绑成C.exe文件。当用户点击C.exe文件时,用户看到的是A.exe文件的执行结果,而B.exe文件则在后台悄悄执行。一个Win32下正常的文件中包含以文件MZ开头,DOS文件头后面的PE头以PE\0\0开头。检查是否被捆绑多文件,则可以通过UltraEdit类的工具打开目标文件搜索关键字MZ或者PE。如果找到两个或者两个以上,则表明此文件一定把捆绑了其它的文件。叶子将在后面的实例中介绍如何实现文件捆绑的操作过程。
  ◆资源融合捆绑。
  了解Windows文件中PE结构的人都知道资源是EXE中的一个特殊的区段。这段区域可以用来包含EXE调用的资源信息等相关内容。而我们可以利用BeginUpdateResource 、UpdateResource、EndUpdateResource的API函数实现对资源内容的更新替换。编程人员只需先写一个包裹捆绑文件的头文件,文件中只需一段释放资源的代码。而捆绑器用的时候先将头文件释放出来,然后调用以上的三个API函数将待捆绑的文件更新到这个头文件中即完成了捆绑技术的实现。
  ◆漏洞利用捆绑
  目前比较流行的捆绑技术之一,利用word、excel、flash等一些应用产品中的安全漏洞,通过对漏洞的利用,然后调用恶意代码进行执行。例如当一些研究人员发现word产品的安全漏洞后,黑客编写漏洞利用程序,并把恶意代码植入word的宿主文件中。当用户打开恶意的word文件时,word漏洞中的程序通过Shellcode调用恶意代码,并执行之。
  除了这几种捆绑技术之外,当然还有更多的其它捆绑技术的实现方式。不过叶子的时间精力有限,无法做更深入的研究。如果有同道之人做了更深入的研究,希望也能发布出来进行共同进步。
  接下来,叶子将通过一个实例进行讲解Winrar的捆绑技术实现操作过程。
  工具环境:
  WinRAR:解压缩工具。
  Quick Batch File Compiler:快速批量文件编译程序
  File1.exe(hfs2.exe):正常文件
  File2.exe(RCBF_03031406.exe):木马
  使用WinRAR程序和QBFC程序实现木马捆绑过程:
  ◆运行Quick Batch File Compiler,输入hfs2.exe,回车,再输入RCBF_03031406.exe,如图所示:

相关文章

一键盗微信密码软件(用什么软件可以盗微信)

一键盗微信密码软件(什么软件能够盗微信) 近日,怀柔人民法院审理了手机微信偷盗、骗案。张被告与受害者张和手机微信的一位盆友一起,窃取了39486元,骗领了74064元,总共11355零元,破译了这两...

如何打开打开黑客网站,微信 qq 手机会不会被黑客,攻击网站黑客工具

四、 被进犯的设备品种不断扩大 通篇是一个模仿的思路架构,以及一些演示,朋友们有了点今后肯定能耍的比我⑥~几个高匿名的上网小帮手但是此次进犯举动并不成功,研究人员表明:0.04...

网页图片显示不出来(网页恢复图片显示的方法)

网页图片显示不出来(网页恢复图片显示的方法) 网页不显示图片怎么办?浏览器打开的网页都不显示图片该如何解决呢?相信有不少人都会遇到所有网页图片都不显示的问题,下面就给大家分享具体解决方法。 解决方...

微软承认遭遇黑客入侵(微软被入侵)

微软承认遭遇黑客入侵(微软被入侵)

本文导读目录: 1、防止黑客攻击Windows系统措施 2、你的电脑极有可能正在被黑客通过网络入侵攻击,很可能是黑客利用安装的微软SQL ser 3、我迷茫了棱镜们事件,是美国政府入侵微软,苹...

黑客游戏键盘操作(黑客键盘tab在哪)

黑客游戏键盘操作(黑客键盘tab在哪)

如何像黑客一样只键盘操作 常见用法:F1 显示当前程序或者windows的帮助内容。开始,控制面板,打开控制面板窗口。找到“查看方式”选择“类别”选项。点击“轻松访问”,进入轻松访问控制界面。点击“更...

营业成本包括哪些?三费属于营业成本吗?

营业成本是指企业为生产产品、提供劳务等发生的可归属于产品成本、劳务成本等的费用,很多人在核算营业成本时经常不知道哪些应该算入营业成本,三费属不属于营业成本,下面会计网小编就告诉你。 营业成本是指企业...