本文目录一览:
视频文件和MP3如何制作成捆绑木马后的文件?又应该如何在这些文件中查杀病毒呢?
理论上来说可以,但视频文件与MP3文件由于大小太大,不适合捆绑木马。(捆绑木马后文件变成可执行文件,并先解压后才运行,解压时间很长。)
目前一般不采用捆绑法,而是通过在RMVB文件中添加剪辑信息来访问网页木马。
(这种方法处理后的文件依然是视频文件,无需解压便可运行。)
下面具体介绍这两种途径:
1、捆绑法
要求计算机安装WINRAR
准备好MP3文件和木马,选中这两个文件,点右键,选择“添加到压缩文件”
选择压缩方式为“存储”(解压速度较快),选择“创建自解压格式的文件”,
单击“注释”选项卡,假定你的MP3文件名为“123.mp3”,木马名为“MUMA.EXE”,那么你需要在注释中写入以下内容:
path=%systemroot%
savepath
Setup=muma.exe
setup=123.mp3
Silent=1
Overwrite=1
单击确定,产生一个压缩文件。
当运行这个文件时,会在你的系统目录下解压出这两个文件,并先后运行muma.exe与123.mp3
此文件图标为自解压文件图标,要想改动图标,请对此文件单击右键,选择“用WINRAR打开”,选择“高级自解压选项”,单击“文本和图标”选项卡,在“从文件选择自解压文件的图标”旁边的“浏览”按钮上单击,选择你喜欢的图标。
2、添加剪辑信息法:
(此资料来自)
步骤一:准备网页木马
首先需要准备一个网页木马,具体方法请自行搜索学习。
这里假设网页木马地址为“”。
步骤二:制作媒体信息文件
通过向RMVB影片中添加剪辑信息,可在视频播放时打开指定的木马网页。用记事本新建一个文本文件“muma.txt”,文件内容为:“u 00:01:00 00:01:00 ”,表示视频播放到1分钟时就自动打开指定的网页木马页面。
步骤三:将网页木马加入RMVB视频
下载安装“HelixProducerPlus9”程序,打开一个命令提示符窗口,执行如下命令即可将网页木马加入指定的RM视频中(如图1):
“"C:\Program Files\Real\Helix Producer Plus\RealMediaEditor\rmevents.exe" -i c:\龙虎门.rmvb -e xinxi.txt -o C:\龙虎门2.rmvb”
对两种方法的防范:
捆绑法:捆绑后的文件变为可执行文件。因此只要检查文件的后缀名,如果不是.MP3,而显示音乐文件的图标,就不要执行。一般,从网上下载的.EXE文件都要小心,不要轻易执行。
添加剪辑信息法:目前有工具可以删除影片中的剪辑信息,请自行搜索、下载。
如何生成木马远程控制别人的电脑
楼主是遇到这类的么
电脑中病毒后要及时处理,可使用杀毒软件,类似腾讯电脑管家等来查杀。
腾讯电脑管家采用给腾讯云查杀技术的,可以强行查杀最新的木马程序的,让电脑远离病毒的威胁,还可以实时保护你的电脑对上网的网页、系统文件、U盘、浏览器等都多的保护的,有的病毒还篡改电脑文件,都是可以保护你的电脑不受威胁还你一个干净的上网环境
具体步骤:
1、普通查杀,打开腾讯电脑管家——病毒查杀
2、安全模式下查杀,可重启计算机按f8,屏幕显示winxp系统启动选项菜单,按下键移动到“带命令提示符的安全模式”,回车;找到电脑里面的杀毒软件杀毒就可以。
如何运用命令提示符杀毒
新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程。
在命令提示符下输入:
TaskList /fo:csv〉g:zc.csv
上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件。
