資源簡介
采用感染VBR的技術進行自啟動,在文件系統(tǒng)中并不產(chǎn)生任何文件,因此也不需要進行隱藏進程、隱藏驅(qū)動等工作,在實戰(zhàn)工作中更好的保護自已不被發(fā)現(xiàn)。我們采用HTTP的方式將用戶的木馬主體文件下載下來并運行(下載至內(nèi)存并運行),這樣用戶只需要專注于木馬的功能性,而不用考慮木馬的隱藏性、持久性。
代碼片段和文件信息
?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----
?????文件????????512??2005-08-08?15:11??ebrk.img
?????文件??????43008??2005-08-08?15:11??ebrk.iso
?????文件?????189952??2005-07-22?16:40??eeyebootroot.ppt
?????文件???????3989??2005-08-17?16:05??read?me.txt
?????文件???????4433??2005-08-17?15:14??demrsod2.asm
?????文件????????234??2005-08-17?15:14??demrsod2.bin
?????文件??????11739??2005-08-08?15:09??ebrk.asm
-----------?---------??----------?-----??----
???????????????253867????????????????????7
-----------?---------??----------?-----??----
?????文件????????512??2005-08-08?15:11??ebrk.img
?????文件??????43008??2005-08-08?15:11??ebrk.iso
?????文件?????189952??2005-07-22?16:40??eeyebootroot.ppt
?????文件???????3989??2005-08-17?16:05??read?me.txt
?????文件???????4433??2005-08-17?15:14??demrsod2.asm
?????文件????????234??2005-08-17?15:14??demrsod2.bin
?????文件??????11739??2005-08-08?15:09??ebrk.asm
-----------?---------??----------?-----??----
???????????????253867????????????????????7
評論
共有 條評論
川公網(wǎng)安備 51152502000135號