危害巨大 媒体文件木马攻防实战

核心提示： 小提示：对于制作的网页木马应尽量隐蔽，并模仿正常网页，危害巨大 媒体文件木马攻防实战(2)，否则在看媒体文件时突然弹出网页谁都会有疑心，当然把它做成类似的广告网页效果最好，软件本身是为了保护媒体文件的版权，但在攻击者手中，别人会以为是广告，便一关了之

小提示：对于制作的网页木马应尽量隐蔽，并模仿正常网页，否则在看媒体文件时突然弹出网页谁都会有疑心，当然把它做成类似的广告网页效果最好，别人会以为是广告，便一关了之，而这时我们已经种马成功了。对于木马的选择应尽量使用具有反向连接的木马，如灰鸽子，否则即使有了上百的肉鸡，一个一个去连接也是很麻烦的。

步骤3：运行CMD（命令提示符），进入RealMediaEditor文件夹，输入命令：“rmevents -i film.rm -e test.txt -o film2.rm”，这是最关键的一步，意思是利用Helix Producer Plus自带的rmevents.exe把test.txt这个触发URL事件合并到film.rm中，并另存为film2.rm。这个新生成的film2.rm便是我们需要的带有网页木马的媒体文件（如图2）。

WMV、WMA中加入木马

对于WMA、WMV文件，我们可以利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当我们播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是我们事先设置好的网页木马地址，当用户点击“是”进行验证时，我们便种马成功了。和RM文件种马一样，在WMV文件中插入木马我们还需要一样工具——WMDRM打包加密器，这是一款可以对WMA、WMV进行DRM加密的文件，软件本身是为了保护媒体文件的版权，但在攻击者手中，便成了黑客的帮凶。