安全技术:危害性更大媒体文件木马攻防实战(2)

　　对于WMA、WMV文件，我们可以利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当我们播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是我们事先设置好的网页木马地址，当用户点击“是”进行验证时，我们便种马成功了。和RM文件种马一样，在WMV文件中插入木马我们还需要一样工具――WMDRM打包加密器，这是一款可以对WMA、WMV进行DRM加密的文件，软件本身是为了保护媒体文件的版权，但在攻击者手中，便成了黑客的帮凶。

　　安装“WMDRM打包加密器”，完成后运行，软件界面很简洁(如图3)。首先出现的是“自定义打包”标签，我们点击“源文件”右边的浏览按钮，选择一个WMA或WMV文件，然后我们在下面的“输出目录”里选择生成恶意文件的保存路径，然后在“输出文件后缀” 中填入生成的文件后缀，建议和源文件保持一致。完成后我们切换到“认证字符串”标签， 在“认证URL”栏里输入我们的网页木马地址，如:http://www.***.com/index.php,其他保持默认即可。再切换到“自定义打包”标签，点击“打包加密’按钮，植有网页木马的恶意媒体文件就生成了。

　　当用户打开这个恶意媒体文件时，Windows Media Player会要求你获取证书(如图4)，点击“确定”后就会弹出我们的网页木马。

　　有攻就有防，我们不能坐以待毙，任其宰割，其实恶意媒体文件不是我们想象中的那么神秘，只要我们掌握好一些清除网页木马的小知识,就可以完全阻止网页木马运行。