作死接收骗子文件 揭秘图片一秒变木马

　　准备工作完毕

　　鼠标右键点击 骗子发送过来的文件夹----------“在新窗口中打开” （因为“打开”=“运行”在不知文件夹是啥的情况下建议“用新窗口打开”）

　　因为前面显示了所有隐藏文件和扩展名 我在文件夹中看到

　　前面四个文件图标为半透明 说们它们默认是隐藏的

　　我们先从两个非隐藏的文件分析（因为在不知道的情况下，启动的就是它）

　　鼠标右键点文件-----属性

　　图1= C:\Windows\system32\cmd.exe /c png.bat

　　运行当前文件夹的png.bat（批处理文件）

　　图2=C:\Windows\system32\rundll32.exe advpack.dll,LaunchINFSectionEx %appdata%\addons\addons.inf,DefaultInstall,,32

　　注册当前文件夹的 advpack.dll到系统

　　发现，这两个文件根本不是图片，而是指向另外程序的快捷方式

下一页 挑战一切骗术