作死接收骗子文件 揭秘图片一秒变木马
准备工作完毕 鼠标右键点击 骗子发送过来的文件夹----------“在新窗口中打开” (因为“打开”=“运行”在不知文件夹是啥的情况下建议“用新窗口打开”) 因为前面显示了所有隐藏文件和扩展名 我在文件夹中看到 前面四个文件图标为半透明 说们它们默认是隐藏的 我们先从两个非隐藏的文件分析(因为在不知道的情况下,启动的就是它) 鼠标右键点文件-----属性 图1= C:\Windows\system32\cmd.exe /c png.bat 运行当前文件夹的png.bat(批处理文件) 图2=C:\Windows\system32\rundll32.exe advpack.dll,LaunchINFSectionEx %appdata%\addons\addons.inf,DefaultInstall,,32 注册当前文件夹的 advpack.dll到系统 发现,这两个文件根本不是图片,而是指向另外程序的快捷方式 下一页 挑战一切骗术 |
地下城与勇士资讯及文章仅代表发表厂商及作者观点,不代表叶子猪本身观点!