強烈警惕！real文件中也能包含木馬

推薦文章：程序員到系統分析員·論項目管理的是與非·網頁設計創業者大有作為·程序員跳槽注意

Dreamweaver構建Blog實錄 ·(譯)用CSS設計日歷 ·品嘗Java咖啡館 ·程序員的十年辛酸路

看來愛看電影也有罪！！！？？並不神奇的Real影片木馬

前2天在邪惡八進制安全小組論壇看到了.因為文中作者說不允許轉載.所以沒轉.不過今天在2個個人blog上都看到轉載了.所以就轉了過來.如果作者有異議.我們隨時拿掉:)

文章作者：intruder

信息來源：邪惡八進制中國

在P2P軟件裡,很多的Real影片都是危險的,這只是一個小技巧,輔助的一種入侵方式，但這種方法很有效果，比如在著名的A片交流軟件PP點點通裡，我下了一個這樣的小木馬，兩天就有200個肉雞，並且呈幾何狀增長.大家別做壞事。

使用HelixProducerPlus9的rmevents.exe來修改影片的剪輯信息,可以在指定時間打開指定的窗口.

新建一個文本文件rmevents.txt.

輸入：

u00:01:00.000:01:30.0

我來解釋一下，它意思是說在00:01:00.000:01:30.0這個時間范圍內打開後面的URL，自學教程，後面的URL就是我們的木馬地址。

輸入rmevents-i電影.rm-ermevents.txt-o電影1.rm這個命令，生成的電影.rm就是我們的木馬文件了。

這個地址是你做好的網頁木馬的地址，不管是動鲨木馬啊，還是EXE2BMP的木馬，還是什麼CHM木馬,還是我崇拜的冰狐大哥的IFRAME溢出的網頁木馬.rar都可以。主要是新，威力強。

大家可以試一下。呵呵，intruder原創。本文暫時不允許被其他網站轉載，只作為E.S.T的兄弟間的交流。謝謝。

防御方法更簡單，嘿嘿，不看電影就沒事了。要不就不用Realpalyer看吧，換別的播放器。

網易學院評：如今這個病毒木馬泛濫的社會，大家做任何事情，都要提起一百個小心。真不知道互聯網現在究竟是一條快速路還是一條骯髒不堪的臭水溝 ，5自學網