教菜鸟识别木马病毒基础知识
如何在不支持上传文件的论坛上传文件要达成这个目标,有个前提条件是这个论坛要能上传图片。常用的图片格式一般为JPEG,这种格式是以FFD9作为文件结束标志的,至于这之后存了什么,就不管了,因此我们可以把我们要上传的文件附加在这后面,同时也不影响这张图片的显示。BMP格式也是可以这样的,因为这种格式里有一个位置是保存文件大小的,在确定的大小后面是什么也不管。推广之,所有带文件结束标志或者相当于有文件结束标志(如BMP格式)的文件后面附加数据都不影响原来文件的使用。
基于以上原理,我制作了一个打包工具,只要先把图片标示打进去,然后把想上传的文件打进去,把这张加料的图片上传就可以了。其他人下载这张图片,再用这个工具把文件取出来。
做这个工具只是为了上传一些小文件,希望大家不要滥用。其实这个工具也可以用来把文件打包,还可以用来传递隐藏消息,比如你可以把情书打在自己的照片里送给XX,不过估计XX看到的时候,不知道是猴年马月了。
为了从下边的图片中取出这个工具,希望大家能读懂下面的代码,当然直接复制也是能运行的,记得要把图片复制到编译后的可执行文件所在的目录里,名字也要正确。
CODE:
#include "windows.h"
#include "TChar.h"
const DWORD size = 25063;
const DWORD startPos = 3235;
int main()
{
HANDLE hrFile = CreateFile(_T("lookinside.jpg"), GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
HANDLE hwFile = CreateFile(_T("PackFiles.rar"), GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
SetFilePointer(hrFile, startPos, NULL, FILE_BEGIN);
SetEndOfFile(hwFile);
char buf;
DWORD rb, wb;
ReadFile(hrFile, buf, size, &rb, NULL);
WriteFile(hwFile, buf, size, &wb, NULL);
CloseHandle(hrFile);
CloseHandle(hwFile);
return 0;
}
http://blog.csdn.net/images/blog_csdn_net/happycock/lookinside.jpg
happycock 发表于2006-04-04 12:02 AM
注意的是,用IE另存图片的时候有时会出现问题,比如存成了别的格式,在转格式的时候,后面的内容就会丢失。因此,最好使用下载工具来保存这样的图片。
jzps: 不失为一种有意思的加密传输。
相关参阅 http://www.eviloctal.com/forum/htm_data/20/0601/18345.html 也来做下沙发!!看没人{:3_46:}
页:
[1]