有一個很想拿到權限的論壇,突然看到管理員徵集XX資料的照片,並開放了一個FTP上傳,於是想到了捆綁木馬文件欺騙管理員的方法。
我習慣用windows自帶的IEXPRESS捆綁文件,捆好了文件後用Restorator改個圖標,如圖
![點擊在新窗口中瀏覽此圖片]( "點擊在新窗口中瀏覽此圖片")
把其他的資源全部刪除,只剩下RCData和圖標,如圖
![點擊在新窗口中瀏覽此圖片]( "點擊在新窗口中瀏覽此圖片")
保存後這樣就得到了一個有文件夾圖標的捆綁EXE文件,把這個文件的名字改爲圖片.exe,同時.exe後綴前加很多空格,如圖
![點擊在新窗口中瀏覽此圖片]( "點擊在新窗口中瀏覽此圖片")
最後得到下圖這樣的效果,把這個文件打包成RAR文件,直接傳到管理員的FTP,呵呵~結果就不用說了,欺騙效果百分之百。
![點擊在新窗口中瀏覽此圖片]( "點擊在新窗口中瀏覽此圖片")
我習慣用windows自帶的IEXPRESS捆綁文件,捆好了文件後用Restorator改個圖標,如圖
把其他的資源全部刪除,只剩下RCData和圖標,如圖
保存後這樣就得到了一個有文件夾圖標的捆綁EXE文件,把這個文件的名字改爲圖片.exe,同時.exe後綴前加很多空格,如圖
最後得到下圖這樣的效果,把這個文件打包成RAR文件,直接傳到管理員的FTP,呵呵~結果就不用說了,欺騙效果百分之百。
