如何识破“碎片对象”伪装的病毒?
2018-03-29 05:02:42杨***
如何识破“碎片对象”伪装的病毒 ?如何识破“碎片对象”伪装的病毒?:一种在Windows中被称作“碎片对象”(扩展名为“.SHS”)的文件可能正披着雪白的“羊皮”(文本文件“.txt”)悄悄地走?
最佳回答
2。在Windows的默认状态下,“碎片对象”文件的扩展名(“。SHS”)是隐藏的,即使你在“资源管理器\工具\文件夹选项\查看”中设置成显示所有文件名的扩展名,“。SHS”也还是 下面我们就一起来看看这个“隐身杀手”的真正面目吧! 一、技术背景 早在1992年的Windows 3。
1版本中,微软就引入了OLE(Object Linking and Embedding,对象链接与嵌入)技术。这项技术能在一个文件中链接或嵌入另一个文件,例如在写字板或Word中可以链接或嵌入另一个文本文件、图像文件或声音文件等。当我们在Word中嵌入一个Excel文时,在Word会出现一个Excel文件图标及文件名称,双击这个图标就可以调用Excel程序编辑该文件了,这项技术大大方便了文件的操作。
为了能将这种嵌入文件中的“对象”方便地(使用复制方式)从一个文件移入另一个文件(或者说被其它文件调用、与其它文件共享此“对象”),Windows使用了另一种技术Shell Scrap Object(简称SHS),它能将嵌入文件中的“对象”包装成一个“碎片对象”文件,以备复制到其它文件中。
二、实例 我们就来看看怎样创建一个格式化软盘的“碎片对象”文件。 1。创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。 2。打开记事本,将此文件拖放入记事本。也可以点击记事本菜单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件。
3。选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令:Format。com a: /autotest,点击“确定”,此时,内容栏中会显示出命令内容。
4。点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一个图标。 5。选择菜单栏中的“编辑\卷标”,为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”,然后关闭此对话框。 6。将刚刚建立的嵌入对象拖放到桌面上。
文件的默认名是“碎片”,现在我们把它改成“iloveyou。txt”。打开电子邮件程序将桌面上的“iloveyou。txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。
2018-03-29 07:40:38
很赞哦! (195)
相关文章
- 识破“忽略性怀孕”的伪装有哪些方法呢?
- 如何识破胃癌“伪装”?
- 怎么识破热带丛林里的竹木/桩陷阱的伪装?
- 怎样识破骗子的欺诈?
- 有些人做人为什么要伪装得很深?
- 王侯宝印的技能知人之眼
- 明星为什么要伪装自己
- 病毒木马喜欢伪装的一些最常见进程是什么
- 关于卡巴斯基查病毒
- 关于卡巴斯基查病毒
- 伪装的问题伪装管用吗?
- 请问手机病毒僵尸来信会如何进行伪装?
- 如何避免遭遇伪装类手机病毒侵害?
- 西管道任务怪在哪西官道 识破伪装的妖怪在哪?、、
- 伪装文件如何伪装文件?比如伪装图片
- 如何识破“碎片对象”伪装的病毒 ?
- 病毒木马喜欢伪装的一些最常见进程是什么
- 病毒捆绑的软件 ,伪装成了瑞星 根本卸载不了
- 如何识破颈椎病的六种伪装?
- Services.exe病毒伪装是什么?
- 男人都会伪装?他们都如何伪装?
- 狂犬病病毒的攻击对象是什么?
- 伪装CheckFaultKernel是什么病毒 怎么杀?
- 手机病毒的攻击对象有哪些?
- 碎片文件型病毒是怎样入侵的?
- 怎样识破QQ空间密码
- 怎样识破QQ空间密码
- 怎样识破骗子的欺诈?
- 伪装文件如何伪装文件?比如伪装图片
- Services.exe病毒伪装是什么?