浣溪山

摘要： 一、先说被挂马的文件吧。 木马文件一般会伪装成正常文件，或者非可执行文件，以达到欺骗的目的。 比方说，伪装成icon图标文件。 找到一个伪装的文件，用编辑器打开，就会发现里面是源码。 这种的工作原理大概是，在某一个正常的文件中用include引入这个图标文件， 然后，文件中的代码就被不知不觉的跟随正 阅读全文