使用按键精灵脚本,可以让程序自动化运行,把我们从重复的劳动中解脱出来。不过,如果木马就被嵌入是不是就不那么好玩了?从最开始认为按键精灵不可能传播病毒木马到现在已经清楚知晓在脚本中夹带木马的几种方式,个人经验,以供诸位朋友防范。
相关精彩文章推荐:
申请QQ号不用愁 自动刷出QQ靓号
简单快捷:教你如何自己制作诛仙脚本
隐藏木马的方式一:
按键精灵更新到5.6版本时,为了简单游的专职脚本设计人员可以方便的使用各种插件,提供了附件功能。
在轻松释放插件文件的同时,也给病毒木马提供了简单的接口。
当初也因为这个问题和按键精灵的作者之一LEO详细讨论过,最终的结果是菜刀可以用在厨房,也可能出现在杀人现场。
关键点是持有人如何对待。我也赞同这种说法。
回归主题
插件在脚本中,是把二进制文件用email附件文本传输格式储存在脚本[Attachment]中。
使用PutAttachment关键字,还原释放到指定目录中。真正的插件一定会释放到plugin中,但释放到plugin中的未必是真正的插件。
解决方法:
如发现脚本代码中存在PutAttachment语句,除非对脚本是可信赖的,否则不要轻易使用。
如要使用,有个简单的判断方法,打开按键精灵,在脚本的[Script]下,写上:
PutAttachment plugin
EndScript
执行后,查看plugin中是何种文件,如果是DLL,则关闭按键精灵,再次打开任意脚本点选释放出来的DLL插件。
如出现“这个插件未经过数字签名”就要小心了。
插件的数字签名由兄弟工作组提供。个人可以把插件代码提供给兄弟工作组,人工确认无害后,会回传一个带安全认证插件签名的DLL。 |
