【原创】最新思路:小心后台"链接型木马" 警惕"文件访问网络"
请大家看这样一个例子
某日,A从QQ好友那里听说了一个B那里有一个好文件,是内测版的.但是怕有病毒.
便询问:
B:
看看这个文件吧,可是**版的.花钱都买不到.
A:
有病毒吧!
B:
不信我拿杀软杀杀看
于是B向A发出了远程协助,A仔细的观看着,B用了各种杀软都没有查出病毒来.
B:
这会你相信了吧
A满意的接了文件,但是还不放心.又用杀软杀了一遍,还是没有病毒,又用内存查看器看了一下,都没有看到可疑代码.
便放心的打开了文件.
确实如B所说,文件是很难得的藏版.A看的很精彩
忽然防火墙出现了***文件访问网络的字样.
A按照往常的习惯,点了允许.
奇怪的事情就在瞬间发生了
机子重启了
速度变慢了
灰鸽子顺利的进入了A的电脑了!!!
.....
想知道A为森么中的马吗,答案很简单,就是那个很寻常的"访问网络"出的问题.
文件里搞了鬼!!!
加入了一个伪装的升级窗口
而这个升级窗口,
就是在后台下载木马的元凶
你也许会说:B为什么没中马
很简单,B事先把访问网络决绝了
说实话,这个思路是我在捉木马时想出来的.实现这个木马的工具非常简单,只需用Exescope 和一个未加壳的下载工具EXE制作器 菜鸟就能实现 请看到这篇文章的朋友不要做坏事.同时也希望瑞星和WINDOWS能加入后台下载自运行文件运行前提示的功能.
本文章未经作者允许,不得转载.
