危害巨大 媒体文件木马攻防实战

安装“WMDRM打包加密器”，完成后运行，软件界面很简洁（如图3）。首先出现的是“自定义打包”标签，我们点击“源文件”右边的浏览按钮，选择一个WMA或WMV文件，然后我们在下面的“输出目录”里选择生成恶意文件的保存路径，然后在“输出文件后缀” 中填入生成的文件后缀，建议和源文件保持一致。完成后我们切换到“认证字符串”标签， 在“认证URL”栏里输入我们的网页木马地址，如：http://www.***.com/index.php,其他保持默认即可。再切换到“自定义打包”标签，点击“打包加密’按钮，植有网页木马的恶意媒体文件就生成了。

当用户打开这个恶意媒体文件时，Windows Media Player会要求你获取证书（如图4），点击“确定”后就会弹出我们的网页木马。

有攻就有防，我们不能坐以待毙，任其宰割，其实恶意媒体文件不是我们想象中的那么神秘，只要我们掌握好一些清除网页木马的小知识,就可以完全阻止网页木马运行。

防：恶意媒体，原形毕露

RM、RMVB木马清除方法

我们以上文中制作RM木马的方法为例，新建一个内容为空的文本文件test.txt，然后在CMD中运行“rmevents -i 存在木马的媒体文件.rm -e test.txt -o film.rm”，这样便可以利用与插入木马相同的办法把触发URL事件覆盖掉，这时输出的film.rm便是不存在木马的干净媒体文件了。