[求助]如何提出绑在word中的木马？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]如何提出绑在word中的木马？ 0.00雪花

发表于: 2011-12-8 14:50 1635

[旧帖] [求助]如何提出绑在word中的木马？ 0.00雪花

dswang

活跃值

2011-12-8 14:50

1635

最近碰到一些木马绑在word上，请问能用什么工具提取？我是一点头绪也没有~

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (8)
漫步CC 雪币： 1932 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	漫步CC 2 楼试着将后缀该成.RAR，估计就可以查看了～～～ 2011-12-9 09:04 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 3 楼十分感谢，貌似有点头绪了，请问一般会把马放到哪个部位？ 2011-12-9 09:37 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 4 楼资源段看看二进制代码看是不是MZ开头的是的话提取资源 2011-12-9 09:45 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 5 楼我用rar打开是这样的: ObjectPool 文件夹 0k [1]CompObj 1k [5]DocumentSummaryInformation 4k [5]SummaryInfomation 4k 1table 4k WordDocument 4k 不知道改如何找起 2011-12-9 10:07 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 6 楼而且每个文件都用二进制查看，没有mz开头的，是不是加壳了 2011-12-9 10:09 0
snorts 雪币： 221 活跃值： (50) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	snorts 7 楼改成rar查看是个什么步骤，不懂怎么操作的我觉得应该看是哪种类型的word木马吧，是利用word的漏洞构造出来的，还是简单的木马捆绑。我只知道有的木马会释放在临时路径下 2011-12-9 16:12 0
dswang 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	dswang 8 楼只有10K左右，应该是利用漏洞的马，自己先研究研究，谢谢~ 2011-12-9 16:34 0
zeiye 雪币： 41 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zeiye 9 楼这个不排除有exploit的可能 2011-12-9 17:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

dswang

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区