中国宝宝网

标题: rmVB文件中加入木马的方式 [打印本页]

---

作者: Gwlmtq53    时间: 2009-9-28 18:57
标题: rmVB文件中加入木马的方式
（一）rm、rmVB文件中加入木马的方式



一，最重要的一点，嘿嘿，别看不健康的东西，对身体不好哦。






四，最最重要的一点，打完所有的IE补丁。






运行环境：Win9X/WinME/WinNT/Win2000/WinXP/Win2003









关键字：RM,RMVB,WMV 木马









解压密码：无



下面就介绍下原理和防御方法：









近期在播放一些从网上下载的rmVB或rm文件时，放着放着会自动弹出网页，而且每次放到这个地方就会自动打开网页，如果自动打开的网页是恶意病毒网页就更麻烦了，最糟糕的是目前杀毒软件都发现了这个问题却不知如何解决。



1.看影片之前，用Helix Producer Plus 9的rmevents.exe清空了影片的剪辑信息，这样就不会出现指定时间打开指定窗口的事件了。（适合rm木马）


















＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝



软件介绍：















正文：



4.换其他播放器，如：梦幻鼎点播放器、暴风影音、Mplayer等。（适合两款木马）








Helix Producer Plus是一款图形化的专业流媒体文件制作工具，这款软件把其他格式的文件转换成rm或rmVB格式，也可以对已存在的rm文件进行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件，插入在其中的网页木马也会随之打开，甚至还能控制网页木马打开的时间，让网页木马更隐蔽。















软件大小：1.56 MB



三，看片时用防火墙屏蔽RealPlayer对网络的访问，但这样做在线看的时候就没保险了。






（三）防御方法



（二）WMV、WMA文件中加入木马的方式



播放一些从网上下载的RMVB或RM文件时，放着放着会自动弹出网页，而且每次放到这个地方就会自动打开网页，如果自动打开的网页是恶意病毒网页就更麻烦了，最糟糕的是目前杀毒软件都发现了这个问题却不知如何解决。






对于WMA、WMV文件，是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞&rdquo,Mac Tod converter;来插入木马。当播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过 Drm加密需要通过URL验证证书，而这个URL就是事先设置好的网页木马地址，当用户点击“是”进行验证时，种马便成功了。和rm文件种马一样，在 WMV文件中插入木马我们还需要一样工具——WMDrm打包加密器，这是一款可以对WMA、WMV进行Drm加密的文件，软件本身是为了保护媒体文件的版权，但在攻击者手中，便成了黑客的帮凶。






如今网络上流传最为广泛的媒体文件有两类，一类是rm、rmVB文件，另一类是WMV、WMA文件，由于它们对流媒体的良好支持，使网络上的电影、音乐等媒体文件几乎都采用了这两种媒体文件格式，因此，如果在媒体文件中植入木马，那么媒体文件中木马独有的隐蔽性将会使受害者在不知不觉中被网页木马侵害，危害性可见一斑。



5.及时升级杀毒软件的病毒库，升级两个媒体播放软件的补丁。（适合两款木马）



二，换别的播放器。









软件语言：简体中文



五，在播放下载回来的影片前用过滤器清空影片的剪辑信息，对于在线的影片只能采用第一、二、四点进行防御,Mod Converter for Mac。



3.用网络防火墙屏蔽RealPlayer对网络的访问权限。（适合rm木马）



授权方式：免费软件






2.升级所有的IE补丁，毕竟rm木马实际上也是*IE漏洞执行的。（适合rm木马）



经过探讨，研究得出Real木马的防御方法：



软件类别：Real 栏






rm播放恶意广告补丁（清除Real影片木马）



近期在播放一些从网上下载的rmVB或rm文件时，放着放着会自动弹出网页，而且每次放到这个地方就会自动打开网页,DVD to iPod for Mac，如果自动打开的网页是恶意病毒网页就更麻烦了，最糟糕的是目前杀毒软件都发现了这个问题却不知如何解决。

---

欢迎光临 中国宝宝网 (http://www.babyadd.com/)

Powered by Discuz! X3