(一)RM、RMVB文件中加入木马的方式 Helix Producer Plus是一款图形化的专业流媒体文件制作工具,这款软件把其他格式的文件转换成RM或RMVB格式,也可以对已存在的RM文件进行重新编辑,在编辑的同时,我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件,插入在其中的网页木马也会随之打开,甚至还能控制网页木马打开的时间,让网页木马更隐蔽。 (二)WMV、WMA文件中加入木马的方式 对于WMA、WMV文件,是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时,播放器首先会弹出一个提示窗口,说明此文件经过DRM加密需要通过URL验证证书,而这个URL就是事先设置好的网页木马地址,当用户点击“是”进行验证时,种马便成功了。和RM文件种马一样,在WMV文件中插入木马我们还需要一样工具――WMDRM打包加密器,这是一款可以对WMA、WMV进行DRM加密的文件,软件本身是为了保护媒体文件的版权,但在攻击者手中,便成了黑客的帮凶。
专家支招 提升杀毒软件效率小心木马生成器窃取你自己的账号及密码相关资讯 木马
- 木马的自我修炼:金融恶意程序f0xy (02/03/2015 09:24:18)
- 恶意软件趋势:跨平台恶意软件崛起 (11/12/2012 12:04:05)
- Zemra 木马源代码泄露 (07/04/2012 07:37:03)
| - 安全研究人员:更多木马将目标锁定 (11/22/2012 09:29:20)
- McAfee:90%成移动恶意程序锁定 (09/07/2012 05:46:33)
- Flame恶意软件被设计为可窃取图纸 (06/06/2012 01:35:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法
|
易网时代-编程资源站