论文部分内容阅读
木马服务端文件的伪装。一直就是一门深奥的学问。以前都是通过修改文件图标。来达到迷惑用户的最终目的。但是这种方法对于警惕性比较高的用户就没用。所以今天就告诉大家,一种将服务端文件修改成图片文件,完全达到迷惑用户的伪装方法。
替换木马服务端
首先配置一个木马的服务端程序,接着再寻找一个用于截取图标的可执行程序,这里我就选用计算机用户常用的ACDSEE程序。首先运行程序资源修改工具Restoralor,点击工具栏上的“打开文件”按钮,从弹出的窗口中分别选择木马服务端程序和ACDSEE程序。接着通过在Restorafor的资源树下找到服务端程序的资源内容,在其中找到“图标”这一项并点击右键选择其中的“删除”命令(如图1)。
这样做是将服务端程序原有的图标资源删除掉,为后面替换ACDsEE程序的图标做准备。现在在资源树下找到。ACDSEE程序的资源内容,接着在其中找到“图标”这个项目。然后通过鼠标选择并拖拽内容到服务端程序的资源内容中释放,这样我们就成功的将ACDSEE程序中的“图标”截取到服务端程序上。最后选择服务端程序这一项,点击“文件”菜单下的“另存为”命令,将修改的服务端程序重新进行保存即可(如图2)。
替换木马服务端
首先配置一个木马的服务端程序,接着再寻找一个用于截取图标的可执行程序,这里我就选用计算机用户常用的ACDSEE程序。首先运行程序资源修改工具Restoralor,点击工具栏上的“打开文件”按钮,从弹出的窗口中分别选择木马服务端程序和ACDSEE程序。接着通过在Restorafor的资源树下找到服务端程序的资源内容,在其中找到“图标”这一项并点击右键选择其中的“删除”命令(如图1)。
这样做是将服务端程序原有的图标资源删除掉,为后面替换ACDsEE程序的图标做准备。现在在资源树下找到。ACDSEE程序的资源内容,接着在其中找到“图标”这个项目。然后通过鼠标选择并拖拽内容到服务端程序的资源内容中释放,这样我们就成功的将ACDSEE程序中的“图标”截取到服务端程序上。最后选择服务端程序这一项,点击“文件”菜单下的“另存为”命令,将修改的服务端程序重新进行保存即可(如图2)。