準備乙個檔案:me.jpg,然後再準備乙個文字檔案,在裡面寫上test,將該檔案存為2.txt,執行命令提示符,輸入命令:copy me.jpg/b+2.txt 3.jpg 。這個命令的意思是將2.txt和me.jpg合併成新檔案3.jpg
這個時候開啟3.jpg這裡顯示出me.jpg的圖象,但是用記事本開啟的時候,再後面就可以看到test的字樣!
伎倆1:網上很多合併檔案的工具,原理都差不多是這個,,其中著名的有「開山檔案合併器」
但是這樣的繫結都已經很容易被防毒軟體檢測出來,除非對繫結後的檔案進行加殼處理
伎倆2:用winrar自解壓程式:
用flash.exe muma.ext做為實驗檔案。執行rar,選中這兩個檔案,點右鍵,選「新增到壓縮檔案,將壓縮檔案改名為game.exe」點確定,接著我們雙擊生成的game.rar,在工具爛選「自解壓格式」,然後在「自解壓格式」標籤中選「新增新的自解壓模組」,這時下方的「高階自解壓選項」變為可選狀態。
進入「高階自解壓選項」進行設定,以便於更適合木馬的**執行。切換到「常規」標籤,進入「安裝程式」設定,在其中的「解壓後執行」選項中輸入「flash.exe」,在「解壓前執行」選項中輸入「muma.exe」。接著切換到「模式」標籤,分別選中」隱藏啟動對話方塊「和」覆蓋所有檔案「選項,在」文字和圖示標籤中還能給自解壓檔案替換乙個圖表,「設定完成後就可以建立自解壓檔案了,執行後就察覺不到這是乙個自解壓檔案了
但是,用這樣方法來做的雖然不會被防毒軟體查殺,但指的是這種**方式不會被查殺,當其中的木馬病毒被解壓出來並執行後,殺度軟體仍然會報警。。。
就看你怎麼對這檔案進行處理羅,,
木馬連線原理
目前常見的木馬有三種 正向連線木馬 連線木馬 收信木馬 正向連線木馬,所謂正向,就是在中馬者在機器上開個埠,而我們去連線他的埠。而我們要知道他的ip,才能夠連線他。123就是他機器上開的埠 由於到現在,寬頻上網 動態ip 和路由器的普遍,這個軟體就有很大的不足 動態ip 每次撥號,ip都會跟換.所以...
木馬彩衣的實現原理
木馬彩衣的實現原理,也就是在程式裡面加多乙個section,並且把入口點指向我們新新增的section,然後再在我們的section的 裡加上乙個jmp,jmp到真正的入口點.這樣,一些識殼軟體,它在識別入口點 時,就跑到我們新加的section,看到裡面的 是vc6或是delphi的 也就認為是v...
雙向繫結原理
doctype html text id username uname 資料模型 module 和檢視 view 之間的單向繫結。需要我們先寫好模板,然後把模板和資料 可能來自後台 整合到一起形成html 然後把這段html 插入到文件流裡面。簡單的來說就是dom操作html元素。單向資料繫結的缺點...