廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4523 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 小心防範RM,WMV木馬的方法
小心防範RM,WMV木馬的方法


(一)RM、RMVB檔中加入木馬的方式

Helix Producer Plus是一款圖形化的專業流媒體檔製作工具,這款軟體把其他格式的檔轉換成RM或RMVB格式,也可以對已存在的RM檔進行重新編輯,在編輯的同時,我們可以把事先準備好的網頁木馬插入其中。這樣只要一打開這個編輯好的媒體檔,插入在其中的網頁木馬也會隨之打開,甚至還能控制網頁木馬打開的時間,讓網頁木馬更隱蔽。

(二)WMV、WMA檔中加入木馬的方式

對於WMA、WMV檔,是利用其默認的播放器Windows Media Player的“Microsoft Windows媒體播放器數位許可權管理載入任意網頁漏洞”來插入木馬。當播放已經插入木馬的惡意檔時,播放器首先會彈出一個提示視窗,說明此檔經過DRM加密需要通過URL驗證證書,而這個URL就是事先設置好的網頁木馬位址,當用戶點擊“是”進行驗證時,種馬便成功了。和RM檔種馬一樣,在WMV檔中插入木馬我們還需要一樣工具──WMDRM打包加密器,這是一款可以對WMA、WMV進行DRM加密的檔,軟體本身是為了保護媒體檔的版權,但在攻擊者手中,便成了黑客的幫兇。

(三)防禦方法

1.看影片之前,用Helix Producer Plus 9的rmevents.exe清空了影片的剪輯資訊,這樣就不會出現指定時間打開指定視窗的事件了。(適合RM木馬)
2.升級所有的IE補丁,畢竟RM木馬實際上也是靠IE漏洞執行的。(適合RM木馬)
3.用網路防火牆遮罩RealPlayer對網路的訪問許可權。(適合RM木馬)
4.換其他播放器,如:夢幻鼎點播放器、暴風影音、Mplayer等。(適合兩款木馬)
5.及時升級殺毒軟體的病毒庫,升級兩個媒體播放軟體的補丁。(適合兩款木馬)



爸爸 你一路好走
獻花 x1 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-01-13 02:38 |
winse 手機
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x61
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

小弟之前就是中過此類木馬,所以只要發現需認證的媒體一律砍 表情
大多出現在18禁影片,檔案不大約3~10幾MB 表情






獻花 x0 回到頂端 [1 樓] From:臺灣臺北市 | Posted:2007-01-13 02:46 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

自己的方法是,把抓下來的這類影片,都先用砍資訊的軟體刪除後,再播放..



確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2007-01-13 09:29 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用lens690於2007-01-13 09:29發表的 :
自己的方法是,把抓下來的這類影片,都先用砍資訊的軟體刪除後,再播放..
天阿 為什麼我都抓不到 這隻病毒 真想拿來玩 表情


爸爸 你一路好走
獻花 x0 回到頂端 [3 樓] From:台灣新世紀資通 | Posted:2007-01-13 10:05 |
winse 手機
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x61
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用upside於2007-01-13 10:05發表的 :

天阿 為什麼我都抓不到 這隻病毒 真想拿來玩 表情

我之前是用騾子搜到
檔名含有(sex therapy)大多是MPG和WMV檔
下了一堆,其中就有了
因好奇心進入他的一些連結就中了,
電腦開始不正常,再如何砍殺都感覺怪怪,搞的我重灌 表情






獻花 x0 回到頂端 [4 樓] From:臺灣臺北市 | Posted:2007-01-14 01:39 |
redazrael 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x17 鮮花 x69
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

軟体太複雜搞一堆插件外掛 明明只是播放影片而已 百分之九十的功能一般user都用不到吧


hello


獻花 x0 回到頂端 [5 樓] From:臺灣 | Posted:2007-01-14 06:07 |
omniplay
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x14 鮮花 x270
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

Helix Producer Plus 9的 rmevents.exe
有這支rmevents.exe程式嗎? 表情 幾版才有?



回覆與感謝是一種品德,論壇互動中良性的交流。
☆★要評0,乾脆就別評算了★蜀山無大將,猴子稱大王★☆
☆★好文章值得千錘百鍊★好文絕對頂,爛文絕對批★爛文千百出,徒惹施笑話★☆
☆★鑽古泥思,不如多體驗人生☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★資訊爆炸時代,資訊通透,真偽訣齊流,會運用/懂丟棄/辯證要比引籍淹思更重要★☆
獻花 x0 回到頂端 [6 樓] From:臺灣中華HiNet | Posted:2007-01-14 06:49 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056415 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言