2005-12-12 22:33:27 by: h4x0r
让木马程序变成图片
一个小巧的文件分割和合并软件,并且可以将文件伪装成图片文件。这些功能有什么实际用途呢?
1、充分利用你的相册空间,像163相册等都提供无限空间,不足的是网络相册只能上传图片格式的文件。因此我们需要借助软件将文件转换成图片格式,尽情使用你的相册空间。参考网易相册上传下载专家的使用方法
2、文件太大,无法整个拷贝到便携U盘里,可以使用它对其进行分割。
3、加密重要文件功能,如果你得到只是单个的文件或者缺少密码,打开看到的仅仅是一张张小图片,但当你输入了正确的合
并密码,便能够重新合成出那个原始的文件。
软件名称: Love Machine
软件性质:
自由绿色软件
软件大小: 629K
软件版本: 1.10b汉化版
适用平台:
windows全系列
软件使用
文件分割
Love
Machine是一款绿色软件,无需安装即可使用。运行程序后,会看到如下界面(图1)。首先选择"待分割文件"后的"浏览"按钮,选择你要分割的文件,然后选择分割文件的保存位置。分割后原文件并不会有任何改动,所以可以放心分割。分割大小根据你的网络相册上传限制来设置,否则分割后会因为大小限制而不能上传。笔者使用网络相册限制单个图片最大为5M,因此这里设置为5000K。分割文件的文件名使用默认的就可以了,至于最后的序号是从0开始还是从1开始就看你个人喜好了。最后是选择扩展名,这个版本只能选择png。最后点击一下"分割"按钮就开始分割文件了。Love
Machine的分割速度还是比较快的,一个174M的视频文件只用了一分多钟就分割完成了。
图1软件主界面
分割完毕后笔者用图片浏览器查看了一下分割出来的文件,发现每个分割文件都显示出一些女孩的照片,而且只有固定的几张。这说明Love
Machine并不只是简单的将大文件分割并更改后缀面那么简单,它还将图片注入了这些文件,使得分割文件看上去更像一张真正的图片文件(图2)
图2 文件转换成图片
好,现在你就可以将分割文件上传到你的网络相册空间了,尽情的利用吧。
文件合并
当你从相册空间中将这些分割文件下载来以后,你还需要用Love
Machine合并才能正常使用。首先选择LoveMa文件,Love
Machine分割文件时会自动生成一个后缀名为lvm的文件,只要选择这个文件就可以了,然后选择一下保存合并文件的位置。合并前最好测试一下,以免因为某个分割文件损害导致合并失败,浪费时间。测试没有问题后,会自动提示你进行合并(图3)。合并速度也很快,和分割的时间差不多。
图3 合并文件
测试分割文件有三种结果,如果是红色的表情,则说明分割文件肯定受到损坏,需要重新下载,如果是黄色的表情,说明可能受到损害,不用理会,一般也可正常合并,绿色的表情说明完全正常,可以合并,h4x0r提醒 请读者注意。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=358
1、充分利用你的相册空间,像163相册等都提供无限空间,不足的是网络相册只能上传图片格式的文件。因此我们需要借助软件将文件转换成图片格式,尽情使用你的相册空间。参考网易相册上传下载专家的使用方法
2、文件太大,无法整个拷贝到便携U盘里,可以使用它对其进行分割。
3、加密重要文件功能,如果你得到只是单个的文件或者缺少密码,打开看到的仅仅是一张张小图片,但当你输入了正确的合
并密码,便能够重新合成出那个原始的文件。
软件名称: Love Machine
软件性质:
自由绿色软件
软件大小: 629K
软件版本: 1.10b汉化版
适用平台:
windows全系列
软件使用
文件分割
Love
Machine是一款绿色软件,无需安装即可使用。运行程序后,会看到如下界面(图1)。首先选择"待分割文件"后的"浏览"按钮,选择你要分割的文件,然后选择分割文件的保存位置。分割后原文件并不会有任何改动,所以可以放心分割。分割大小根据你的网络相册上传限制来设置,否则分割后会因为大小限制而不能上传。笔者使用网络相册限制单个图片最大为5M,因此这里设置为5000K。分割文件的文件名使用默认的就可以了,至于最后的序号是从0开始还是从1开始就看你个人喜好了。最后是选择扩展名,这个版本只能选择png。最后点击一下"分割"按钮就开始分割文件了。Love
Machine的分割速度还是比较快的,一个174M的视频文件只用了一分多钟就分割完成了。
图1软件主界面
分割完毕后笔者用图片浏览器查看了一下分割出来的文件,发现每个分割文件都显示出一些女孩的照片,而且只有固定的几张。这说明Love
Machine并不只是简单的将大文件分割并更改后缀面那么简单,它还将图片注入了这些文件,使得分割文件看上去更像一张真正的图片文件(图2)
图2 文件转换成图片
好,现在你就可以将分割文件上传到你的网络相册空间了,尽情的利用吧。
文件合并
当你从相册空间中将这些分割文件下载来以后,你还需要用Love
Machine合并才能正常使用。首先选择LoveMa文件,Love
Machine分割文件时会自动生成一个后缀名为lvm的文件,只要选择这个文件就可以了,然后选择一下保存合并文件的位置。合并前最好测试一下,以免因为某个分割文件损害导致合并失败,浪费时间。测试没有问题后,会自动提示你进行合并(图3)。合并速度也很快,和分割的时间差不多。
图3 合并文件
测试分割文件有三种结果,如果是红色的表情,则说明分割文件肯定受到损坏,需要重新下载,如果是黄色的表情,说明可能受到损害,不用理会,一般也可正常合并,绿色的表情说明完全正常,可以合并,h4x0r提醒 请读者注意。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=358
google都找不到.
文件名字为DATDA1 DATA2 最重要的是DATA1文件 我们只要把这个文件做好就可以生成的
广外幽灵就防杀了!我们进行查杀 我们使用卡吧最新版 我们看见了都被杀了其实我们要做的就是把这两个文件进行脱壳我脱壳方式的演示我就不多说了 现在我们对他进行修改吧
要做的修改有两中方法
第一点 修改入口点
第二点 对文件加花指令 修改入口点
我们先进行第一种的进行演示吧! 我们对DATA1 我们使用查壳进行查看 第一中方法使用到的工具OLLYDBG 我们先载进DATA1 入口点 00003F20 我们在后面一位进一变为00003F21 点应用 可以了!
我们进行查杀 过了~
下面我们进行第二点进行演示 刚才没有对文件进行备份 我们对DATA1进行演示 使用到的工具OLLYDBG和OLLYDBG下面进行演示 OLLYDBG载入文件 我们只要把前面三行移动到可写的0区域 然后进行入口点的修改 我们先复制出来 看我演示 我慢慢来
复制前三行
00403F20 >/$ 55 PUSH EBP
00403F21 |. 8BEC MOV EBP,ESP
00403F23 |. 83C4 E4 ADD ESP,-1C
找0区域
004048D7 00 DB 00
这个地址就是了我们把前面的三行插进这里 这里要说明的是jmp 使用到这个指令掉回去 地址为00403F23 下面看的演示 我们覆盖上去这里 下面要使用到的工具就是PEditor 和前面的演示是一样的
我说错了~对文件加花指令 修改入口点