危害巨大 媒体文件木马攻防实战

核心提示： 如果对命令提示符的使用不熟悉，我们使用Helix RealMedia Editor来清除其中的网页木马，危害巨大 媒体文件木马攻防实战(4)，打开RealMediaEditor文件夹下的rmevents.exe文件，其界面如图5所示，因此我们必须及时升级杀毒软件的病毒库，只有防先于攻，同样

如果对命令提示符的使用不熟悉，我们使用Helix RealMedia Editor来清除其中的网页木马。打开RealMediaEditor文件夹下的rmevents.exe文件，其界面如图5所示，同样新建一个内容为空的test.txt，然后在Helix RealMedia Editor的菜单栏中点击“Tools”，选择其中的“Merge Events”。接着选择我们刚才创建的test.txt，点击“确定”。最后选择“File”菜单中的“Save RealMedia File”保存媒体文件即可，其原理和利用rmevents.exe清除网页木马的原理是一样的。

WMA、WMV木马清除方法

由于这是利用了Windows Media Player的漏洞，因此我们不能清除媒体文件中的恶意DRM加密信息，我们唯一可以做的就是打好补丁，恶意WMA、WMV文件对打过补丁的Windows Media Player将不起作用。补丁下载地址：http://www.microsoft.com/technet/security/
此外，我们还可以选择其他的播放器来播放媒体文件，如暴风影音、Mplayer等，一些在媒体文件中插入网页木马事件的功能在它们面前将不起作用，因此这样也可以在一定程度上防范媒体网页木马。

安全在很大程度上取决于用户的安全意识，只有提高安全意识才能减少中招的概率，比如不打开陌生的媒体文件，不随意进入陌生的网站等，当然光有安全意识还不够，我们还需要杀毒软件等好帮手，毕竟任何网页木马都需要先下载到本地才能运行，而杀毒软件可以防止木马的运行，因此我们必须及时升级杀毒软件的病毒库。只有防先于攻，才能算得上是真正的安全。