AutoIT part 9

Chia sẻ: Avsdvvsd Qwdqdad | Ngày: | Loại File: PDF | Số trang:1

0
50
lượt xem
3
download

AutoIT part 9

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Có thể nói ko ngoa, AutoIt là một con dao 2 lưỡi. Nó được tạo ra để giúp người dùng làm các script tự động hóa, giúp mình dễ thở hơn . Tuy vậy, AutoIt cũng có thể được dùng để tạo một con trojan, một con virus, whatever Phát tán con "virus" này là quá đơn giản. Hãy nhìn những j` các "virus" YM đã làm. Như đã nói ở trên, một file exe có thể được edit để khi mới nhìn vào, bạn khó có thể biết nó có phải là một script AutoIt hay ko. ...

Chủ đề:
Lưu

Nội dung Text: AutoIT part 9

  1. 8. Phụ lục 1: Auto or not A oIt AutoIt? Có thể n ko ngoa, AutoIt là m con dao 2 lưỡi. Nó được tạo r để giúp n nói một o ó ra người dùng làm g các scrip tự động hóa, giúp m pt h mình dễ thở h hơn . Tuy vậy, Auto cũng có thể được dù y oIt ùng để tạo m con troja một con virus, wha một an, n atever Phát tán con "virus" này là quá đơn giản. Hãy nhìn n á những j` các "virus" YM đã làm. c M Như đã n ở trên, một file exe có thể đượ edit để k mới nhìn vào, bạn k có thể b nói m e ợc khi n khó biết nó có ph là một sc hải cript AutoIt hay ko. t Nhưng, điều đó thự ra cũng k hoàn toàn đúng. Mộ script viết bằng Auto cho dù có ực ko n ột oIt, được biê dịch với toàn bộ inf trong file .bin bị luộc mất, vẫn có thể bị lộ danh tính, ên fo e ộ bằng chí một script AutoIt. ính Đây là h nhận di script vi bằng Au hàm iện iết utoIt, được t sưu tầm từ forum củ nó: tớ ủa Code: Func _Is sAutoItExe($hFile) Local $hNew = StringTrimR l S Right($hFil 4) & 'ver le, rify.exe' FileCopy($hFile, $hNew) RunW Wait('"' & @ProgramFi @ ilesDir & '\A AutoIt3\Au ut2Exe\UPX X.exe" -d "' & $hNew & '"', '', @S SW_HIDE) ) Local $sString = String(Bin l naryString(FFileRead($h hNew))) FileDelete($hNew) Local $sFind = l '3C6465 5736372697 7074696F6E E3E417574 46F4974203333C2F646 6573637269 97074696F66E3 E' If Stri ingInStr($sSString, $sFi ind) Then RReturn 1 Return SetError( 0, 0) n (1, EndFunc c _______ __________ ___ al(UDS) Identica
Đồng bộ tài khoản