如发现有乱码，请点击下面链接浏览原文
正文摘录:

豳瀚嗍嬲阁翻嘲_格式为start流文件路径，需要带上完整的路径，不然会提示参数不】E确的，如图5。；匿熊塑燃}o：：=：il霞图!l‰一一………。.。一”图5四、注意事项1.流文件不能直接通过网络传输，也不能使用winRAR进行普通压缩后传输，那样会丢失信息，必须在压缩时选择高级选项里的“保存文件流数据”才行，如图6。2.制作好的流文件大小跟用来隐藏原文件的那个文件是一样的，但压缩后的文件还是包括了隐藏文件的大小，这说明NTFs文件流仍然会占用磁盘空问，这是图6一旦放列其它的文件系统分区中会造成NTFS数据流的丢失。判断文件是否包含流文件的重要方法，比对解压后的文件大小和压缩包的大小，如果前者小于后者那就说明这个压缩包有猫腻。3.流文件必须要在NTFS分其实，关于NTFS文件流的使用，在以前的黑客x档案上也曾经介绍过，不过只是简单的介绍了如何让木马藏匿于数据流中。本文经过我的亲身实验，将NTFs文件流的一些常见的利用方法大致整理了一下，希望能给各位菜鸟带来更多的入侵思路。木马也爱0ffice曾经有朋友问我可不可以把…个exe文件藏在…个JPG文件中，这样当别人点击图片的时候，隐藏的exe文件就会被运行。想法倒是蛮不错的，可惜这种方法根本就行不通(至少我还没有找出来可行的方法)，因为当我们运行jpg格式的文件时系统就会自动把它关联到图形程序上。我们隐藏的木马基本上都是exe文件，在使用的时候，一般都是先对其进行免杀处理，然后捆绑或做其它处理后再用各种方法传播出去。可是现在“不运行陌生人发来的未知程序”(特别是exe程序)似乎都成了防范木马的头条守则了(相信大家都碰到过在QQ里传输一个exe文件会被拦截的情况吧)，因此，直接传输exe文件肯定是不行的。今天我就介绍给各位菜菜如何在文件巾藏马，让菜鸟也能轻轻松松的捉肉鸡!请出我们今天的主角一一Office全版溢出系列捆绑工具。下载解肚后，大家会看到有六个文件，其中一个为说明，一个为内存注册补丁，其余四个就是我们要用到的工具。先来说一下这几个工具：D0cExp.XPsP.v1.02L_}.exe；F11DocExp.03SP.v1.03++.exe这两个文件的功能基本‘样，只是前一个足针对w0rd2002，而后一个是针对word2003，软件上也已经标明了各版本的适用范围，如图l。因此，我们在介绍的时候只介绍DocExp.O3SP.V1.03++.exe，踏雪无痕.Ande.寇DocExp.XPSP.v1.02++.exe的使用和DocExp.03SPv1.03+，卜exe基本一样。一、DOC木马的制作首先，我们运行相应的补r文件，如图2，然后运行DOcExp.03SP.V1.03卜}.exe。我们会看到一个要求注册的对话怔，此时根据运行的程序在刚才运行的office系列挂马工具内仔补丁上选择相应的补丁，再点“补E”就可以了。