科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道安全技术:危害性更大媒体文件木马攻防实战(2)

安全技术:危害性更大媒体文件木马攻防实战(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如今网络上流传最为广泛的媒体文件有两类,一类是RM、RMVB文件,另一类是WMV、WMA文件,由于它们对流媒体的良好支持,使网络上的电影、音乐等媒体文件几乎都采用了这两种媒体文件格式,因此,如果在媒体文件中植入木马,那么媒体文件中木马独有的隐蔽性将会使受害者在不知不觉中被网页木马侵害,危害性可见一斑。

作者:论坛整理 来源:zdnet网络安全 2008年1月7日

关键字: 病毒 木马 安全技术

  • 评论
  • 分享微博
  • 分享邮件
 WMV、WMA中加入木马

  对于WMA、WMV文件,我们可以利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当我们播放已经插入木马的恶意文件时,播放器首先会弹出一个提示窗口,说明此文件经过DRM加密需要通过URL验证证书,而这个URL就是我们事先设置好的网页木马地址,当用户点击“是”进行验证时,我们便种马成功了。和RM文件种马一样,在WMV文件中插入木马我们还需要一样工具――WMDRM打包加密器,这是一款可以对WMA、WMV进行DRM加密的文件,软件本身是为了保护媒体文件的版权,但在攻击者手中,便成了黑客的帮凶。

  安装“WMDRM打包加密器”,完成后运行,软件界面很简洁(如图3)。首先出现的是“自定义打包”标签,我们点击“源文件”右边的浏览按钮,选择一个WMA或WMV文件,然后我们在下面的“输出目录”里选择生成恶意文件的保存路径,然后在“输出文件后缀” 中填入生成的文件后缀,建议和源文件保持一致。完成后我们切换到“认证字符串”标签, 在“认证URL”栏里输入我们的网页木马地址,如:http://www.***.com/index.php,其他保持默认即可。再切换到“自定义打包”标签,点击“打包加密’按钮,植有网页木马的恶意媒体文件就生成了。

危害性更大媒体文件木马攻防实战3

  当用户打开这个恶意媒体文件时,Windows Media Player会要求你获取证书(如图4),点击“确定”后就会弹出我们的网页木马。

危害性更大媒体文件木马攻防实战4

  有攻就有防,我们不能坐以待毙,任其宰割,其实恶意媒体文件不是我们想象中的那么神秘,只要我们掌握好一些清除网页木马的小知识,就可以完全阻止网页木马运行。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章