黑基网 首页 学院 网络安全 查看内容

教你防黑之小心防范RM,WMV木马的方法

2007-1-11 11:22| 投稿: security

摘要: (一)RM、RMVB文件中加入木马的方式 Helix Producer Plus是一款图形化的专业流媒体文件制作工具,这款软件把其他格式的文件转换成RM或RMVB格式,也可以对已存在的RM文件进...
(一)RM、RMVB文件中加入木马的方式 Helix Producer Plus是一款图形化的专业流媒体文件制作工具,这款软件把其他格式的文件转换成RM或RMVB格式,也可以对已存在的RM文件进行重新编辑,在编辑的同时,我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件,插入在其中的网页木马也会随之打开,甚至还能控制网页木马打开的时间,让网页木马更隐蔽。 (二)WMV、WMA文件中加入木马的方式 对于WMA、WMV文件,是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时,播放器首先会弹出一个提示窗口,说明此文件经过DRM加密需要通过URL验证证书,而这个URL就是事先设置好的网页木马地址,当用户点击“是”进行验证时,种马便成功了。和RM文件种马一样,在WMV文件中插入木马我们还需要一样工具――WMDRM打包加密器,这是一款可以对WMA、WMV进行DRM加密的文件,软件本身是为了保护媒体文件的版权,但在攻击者手中,便成了黑客的帮凶。 (三)防御方法 1.看影片之前,用Helix Producer Plus 9的rmevents.exe清空了影片的剪辑信息,这样就不会出现指定时间打开指定窗口的事件了。(适合RM木马) 2.升级所有的IE补丁,毕竟RM木马实际上也是靠IE漏洞执行的。(适合RM木马) 3.用网络防火墙屏蔽RealPlayer对网络的访问权限。(适合RM木马) 4.换其他播放器,如:梦幻鼎点播放器、暴风影音、Mplayer等。(适合两款木马) 5.及时升级杀毒软件的病毒库,升级两个媒体播放软件的补丁。(适合两款木马)
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:57
T8u2Sk  <a href="http://alqnhvxsmyyh.com/">alqnhvxsmyyh</a>, [url=http://wndhhabiysue.com/]wndhhabiysue[/url], [link=http://ljfcjfnaphtm.com/]ljfcjfnaphtm[/link], http://rzpdqlkpeqes.com/
引用 游客 2017-11-30 14:26
pkZNJf  <a href="http://czaspfesygaz.com/">czaspfesygaz</a>, [url=http://wmakqryvvnvv.com/]wmakqryvvnvv[/url], [link=http://drshhyqlhxwj.com/]drshhyqlhxwj[/link], http://xirwyjlicxii.com/
引用 游客 2017-11-28 08:24
lwJsTZ http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(3)


新出炉

返回顶部