用讯雷看看做个后门
讯雷现在已经成为大家必备的下载软件,同时在用讯雷的时候,大家不可避免的要用到讯雷看看,讯雷看看存在一个问题就是,当你打开电影播放的时候,它会自动调用讯雷播放器,xmp.exe这个文件,但是如果我们把他给替换了的话,用户每次打开的电影的时候就会自动调用我们替换的程序,如一个木马后门程序,如果再高级点的话,我们做个程序,自动修改xmp.exe名称,如xmp1.exe,并将自己命名为xmp.exe讯雷播放器这个程序,然后再让我们的这个程序来调用原xmp1.exe这个真正的程序,这样的话就可以正常运行我们的后门程序,并且不会使用户发现.原理很简单,代码的实现也很简单,就不做了,这个提权的时候有时候也可以尝试用下.当然不会有管理员把服务器上装个讯雷看看,当然也说不准哦. [b][color=Red]不错!以前我只是捆绑JPG关联文件,只要是JPG打开都会激活木马.
这是个不错的方法,有空得试试!多谢楼主分享![/color][/b]
页:
[1]