当前位置:操作系统 > 玩转网络 >>

用WinRAR解析木马的易做图原理

答案:

  今天朋友突然想我求救,说网络游戏传奇世界的号被盗了,由于朋友是在家上网,排除了在公共场所帐号和密码被别他人瞟视的可能。据朋友所说,在被盗的前一个多小时,在网上下载了一个网友的照片,并打开浏览了,但是出现的确实是网友的照片,并且是用“Windows 图片和传真查看器”(朋友家是XP系统)打开的,这也可以肯定一定是图片文件。朋友还告诉笔者后缀名是.gif,很显然是图片文件,朋友的电脑也没有安装杀毒软件,并且最重要的是那个文件还没有删。

  笔者便让朋友把那个文件通过QQ发了过来,发送的时候笔者在QQ显示文件名中发现了那个文件并不是gif文件,而是exe文件,文件名是:我的照片.gif.exe,并且它的图标也是图片文件的图标,见图1。笔者认为朋友的电脑应该打开了“隐藏已知文件类型的扩展名”(大家可以在“我的电脑”菜单中“工具→文件夹选项→查看→高级设置”中设置,见图2,所以告诉我后缀名是gif。笔者无意中右点了下这个文件,发现可以用“WinRAR打开”,于是笔者就用WinRAR打开了,发现里面含有两个文件——我的照片.gif和server.exe,可以肯定这server.exe就是木马,也就是朋友盗传奇世界号的罪魁祸首。



图 1



图 2

上一个:对qq自动传文件病毒逆向后的一点成果
下一个:深入发掘你的WEB服务器漏洞-N-Stealth

更多玩转网络疑问解答:
对访问的站点进行流量分配
Cisco2620路由器的配置与维护
Cisco 2501 路由器的配置与调试
Cisco 路由器寄存器配置
Cisco PIX防火墙的安装流程
用PIX构筑铜墙铁壁
cisco的异步回拨命令集
Cisco路由器存储器及IOS升级
MDaemon Server的安全设置
CISCO NAT 配置
备份Cisco路由器用户配置
Cisco路由器密码忘了怎么办?
Jmail的主要参数列表
OpenBSD入门
NetBSD操作系统在VMware下的安装指南
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,