登录 | 注册 | 投稿 | 留言| 首页

搜由网址导航-你上网的好助手! 网址导航 周公解梦 手机WAP网 实用查询 积分游戏
搜由社区


搜由网社区» 电脑杀毒,防毒 » 利用Cmd 访问不能访问的网站


‹‹上一主题 | 下一主题›› 查看 16265
发表一个新帖子 发表回复

标题 利用Cmd 访问不能访问的网站 [ 打印 ] [ 推荐 ] [收藏帖子] [ 订阅 ]

btuy ()
发表时间此用户未登陆!2009/3/16 11:03:30 楼主   [点击复制本网址] [ 字体: ] [ 编辑 ] [ 报告 ] [评分]


利用Cmd 访问不能访问的网站
     有时候许多单位的计算机都做了限制,有些网站不能访问,为了查一些资料,就只能使用特定软件。   

  如果使用特定软件,但是很多软件连SkSockServer,opentelnet,ca都已经被列为病毒!  

   那就 更改可执行程序的扩展名这样的话,比如我们可以把SkSockServer.exe更改为sk.jpg ,windows,杀毒软件就查不出来了,直接双击执行更改过扩展名的程序时候,系统便会询问用什么方式打开。却可以执行cmd命令行而且和没改扩展名的时候效果是一样的。  

  不同的是,当我们要执行更改了扩展名的程序时候需要打全名(把扩展名也打上)。  

  以sksockserver(sk.jpg)为例:  

  利用没改扩展名的程序:  

  E:\>SkSockServer -install  

  拒绝访问。  

  这时就弹出 说发现病毒,!  

  下面我们看看改过扩展名的。  

  E:\>sk.jpg -install  
  Snake SockProxy Service installed.  

  E:\>sk.jpg -config port 1800  
  The Port value have set to 1800  

  E:\>sk.jpg -config starttype 2  
  The New StartType have set to 2 -- Auto  

  E:\>net start skserver  
  Snake SockProxy Service 服务正在启动 .  
  Snake SockProxy Service 服务已经启动成功。  

   而其他的在命令行执行的程序也可以用这种方法。  
     利用了cmd判断文件类型,系统首先判断文件的类型是否是执行文件的方法
   

  判断方法不是文件扩展名,而是文件头的PE段。  

  如是执行文件,则执行它。  

  如不是,再根据相应的关联启动相应程序。  

  如没有输入扩展名,则系统将默认扩展名为BAT,EXE.COM  

  C、判断  

  也就是说,程序更改了扩展名后,只有cmd.exe能“认”出它来,  

  因为cmd不是根据扩展名来判断文件类型的。  

  而windows是靠扩展名来判断文件类型的.  

  这样,我们就可以骗过windows限制和杀毒软件阻挡。但是,希望大家不要用在不合适的地方

[ 资料 ] [ 短信 ] [ 好友 ] [ 文集 ] [ 引用 ] [ 回复 ] 点击返回顶部



查看积分策略说明快速回复你的内容
快捷回复标题(选填)
验 证 码 验证码,看不清楚?请点击刷新验证码
自动复制


Copyright © 2001- WWW.SOUUW.COM All rights reserved
订阅本版面最新帖子