HELLO,又见面了。很早就想发这篇文章,可是一直没有时间写。希望这篇文章对大家有
所帮助。
具统计,流媒体成为木马传播最主要的渠道。随着p2p软件的普及和论坛的覆
盖面之大,这种传播方式隐蔽性极高,即使高手也难免中招。
目前网络中传输的流媒体大多为RM和WMV类型,所以“流木马”大多也从这两
种文件上做文章。其实流木马有三种:1.WMV流木马 2.RM流木马 3.NTFS数据流
木马。这里我主要说说应用最广的RM流木马,其它两个简单介绍一下。
RM流木马
因为RM格式的媒体允许修改剪辑信息,所以通过修改剪辑信息可以在指定时间打
开指定网页。若是打开的网页是网页木马...(网页木马:简单说就是将木马转化
为html文件,将生成的html文件上传到网络空间里,打开相应html文件就中了木
马)
编辑RM文件可用RealMediaEditor。实际上就是在RM文件里加上一个文本文件。
文本文件的内容为:u 00:00.0 01:10.0 http://www.******.com/ 含义是在零分零秒
时打开http://www.******.com/这个网页,http://www.******.com/可为任意网页。
当然可以在文本文件里多加入几个u 00:00.0 01:10.0 http://www.******.com/的内容
这样可以在播放媒体文件时多次打开指定网页。恐怖吧~
将生成好的RM制作成种子发布到BT站点,或者直接将RM文件发到论坛里,这样
不知不觉就骑着小马回家了。
防范这种木马,可用real过滤器1.01。这个软件使用简单,一看就会。另外我
经过测试发现用影音风暴不会自动打开网页,有兴趣的话去试试。
WMV流木马
在WMP9.0和10.0中存在“数字权限管理加载任意网页”的漏洞,所以可以加载任意网页
木马,原理和RM流木马类似。
NTFS数据流木马
相对上面两种,这种木马制作比较烦琐。因为它只能保存在NTFS格式的硬盘上,传输需要
再加工。
鉴于WMV流木马和NTFS数据流木马相对比较少,这里就不多说了。想了解的可以到我的
群里共同探讨。
病毒都是利用系统或软件漏洞,所以经常打补丁才是上策。
顺便提一下,不要相信那些QQ挂机网站和宠物挂机的网站,网站本身就有很多漏洞,
通过很简单的方法就能找到明文保存号码和密码的文件。
网络很危险,还是看电视吧~ 呵~
by:灰色城市
