自解压文件也肆虐

  在网上,很多游戏和软件的安装程序都是以WinRAR自解压文件的形式提供下载的,而这些EXE格式的文件中有不少都被黑客捆绑了木马,因此中毒的网友可不少。后来,许多网友也变聪明了,碰到自解压文件时都会先用鼠标右键菜单或用WinRAR软件手工解压,待检查里面没有可疑文件之后才运行安装。这就让不少黑客傻眼了,怎样才能禁止他人手工解压捆绑了木马的自解压文件呢?下面,我就模仿黑客,为大家演示一下解决之道。

  封杀鼠标右键和WinRAR

  首先,打开一款编辑软件C32Asm,点击“文件”菜单中的“ 打开十六进制文件”命令,选择捆绑了木马的自解压文件。接着,点击“搜索”菜单中的“搜索”命令,在打开的窗口中“类型”项选择“十六进制”,“搜索”项中输入“807A0161”。点击“确定”按钮以后,在搜索结果中将61改成其他数值即可,比如我这里就修改为60。最后,按照同样的方法搜索“526172211A07”,把其中的61也修改为刚刚替换的数值。通过这样的修改以后,这个自解压文件就不能用鼠标右键菜单解压了,并且连WinRAR软件也无法打开它,只能点击运行。

  动手制作修改工具

  如果黑客制作了很多捆绑了木马的自解压文件,那么一一动手修改就太麻烦了。此时可以自己做一个修改工具,这样就一劳永逸了。

  运行CodeFusion这款小软件。首先,在窗口设置相关的信息,然后点击“下一步”按钮。在“要补丁的文件”列表中,点击鼠标右键选择“添加文件”命令,然后在弹出窗口中点击“任何文件”按钮。在“要补丁的数据”列表中,点击鼠标右键里的“添加数据”命令,弹出窗口后点击“查找及替换”按钮。在打开的窗口中,“数据[查找]”项输入“807A0161”,“数据[置换]”项输入“807A0160”,最后点击“确定”按钮就可以了。

  从前面我们已经知道,黑客要禁止他人手工解压捆绑了木马的自解压文件,就得对它进行两处数据的修改。刚才已经修改了其中一处,现在再点击鼠标右键菜单中的“添加数据”命令,用同样的方法修改另一处,即把“526172211A07”改成“526072211A07”。设置完成后,点击“下一步”按钮,取消“加密可执行文件”和“压缩可执行文件”的选择。最后点击“创建Win32可执行文件”按钮,就成功地创建出了EXE修改工具。

  使用这个修改工具,黑客就能快速地对大量藏有木马的自解压文件进行修改,这样别人也就无法对这些自解压文件进行解压检查了。
……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: