2024年4月3日发(作者:dnf多玩17173)
维普资讯
红客路线
鞠HACKER 投稿信箱:hacker@netfrlends corn cn
Q Q空间暗藏杀机
■文/图冰河洗剑
自从新版本的Q—Zone3.0推出后,就已经完全封
页吧!在IE地址栏中直接输入刚才复制的跳转代码,
掉了用户自定义代码,让QQ用户放心了许多,不用担
看看最后打开的是不是木马网页?这里代码正常的跳
心QQ空间再被挂马了。不过攻击者总是在不断的突
转到了“木马”网页“http://www.baidu.com/”。
破各种禁止,弄出新的手段来挂马,以至与普通用户
也不得不多了解最新的挂马技术,以防再中木马……
一
步骤四:添加跳转模块
跳转正常后,攻击者就可以QQ空间中的添加跳
转模块进行挂马了。
复制生成的代码,登录Q—Zone,点击“自定义”
、
FIash跳转,QQ空间的新灾难
虽然新版的Q—Zone禁止了自定义代码的提交,不
>+J组合键,显示自定义工
过攻击只需要一个小小的技巧就可以实现在Q—Z 0ne
按钮,或者直接按下<Ctrl
如图2)。再点击工具栏上的“新建模块”按钮,
空间挂马,而且挂马更加灵活自由化!相信许多朋友
具条(
访问过一些QQ空间,当打开这些QQ空间时本来正常
弹出新建模块对话框,在“模块名称”处随便起一个
Flash动画”,输入验证
显示,可是过了几秒钟就自动跳转到一个新的网站中
名字,选择“模块类型”为“
去了。当然如果新网页是无害的,那么不用担心,可
码后点击“保存”按钮(如图3)。
是如果跳转到的是一个木马网页呢?“Flash跳转”正
是攻击者研究出来的QQ空间挂马新招!
我们先来了解一下攻击者是如何利用Flash跳转的吧!
步骤一:生成木马网页
网上各种网页木马生成器太多了,这就不多说了,
不过要小心,有许多网页木马工具生成的网页木马也
有后门。为了便于说明,这里假设木马网页的网址为
“http://wwW.baidu.com/”。
步骤二:生成跳转代码
提示添加模块成功,要求继续添加内容,在“Flash
在上面制作了木马网页,并得到其链接地址,然后
动画连接”中粘贴刚才生成的木马网址跳转代码
打开“冰河QQ跳转FLASH在线生成工具”网页(http:/
“http://pumaxiaoyao.googlepages.com/qq.swf?
/pumaxiaoyao.googlepages.com/qq.htm)。在“需要跳
url=http://www.baidu.corn/”,并将“Flash动画尺
转的地址”中填
人木马网页的链
接地址,点击“生
改成高“999”宽“725”,其它项保持默认值,最
后点击“保存”按钮,弹出提示“保存成功”,即可完
成代码添加(如图4)。还要再次点击“自定义”工具
成”按钮,在下方
窗口中生成木马
网页跳转代码
(如图1):
“http://pumaxiaoyao.googlepages.com/qq.swf?
url httpt .baidu.corn/’
条上的“保存”按钮,提示“保存装扮方案成功!”,才
算成功添加木马挂马模块(如图5)。
黼
:§ , ∞0橼E:725
麟 鼹 蕊藤
tIqashti ̄ ott
糖抟 矗穗糠蚺建豫鲫确疆 '画j;
l_1 p
控示 。 ’Ⅲ_’ V…l_
◎输
iI
!h动萄墒话 ,蹿 }繁盼
我们也可以直接在木马眄页地址前面加上
“http://pumaxiaoyao.googlepages.C0m/qq.swf?url=木马地;
址”,即可得到跳转代码。
◎输入跳转Flash网址—-口 ■
刚
◎ 啭馍块口
步骤五:测试挂马
现在可以测试一‘下子Q Q空间是不是成功的挂上
步骤三:测试跳转代码
木马网页了,当打开测试的QQ空间时,稍等几秒,就
先来测试一下跳转代码能否正常的跳转到木马网
可以看到成功的跳转到了“木马”页面。
Ai Roboform v6.7.8 Pro
・
下载地址http;//www.heibai.net/download/Soft/Soft ̄3235.htm
欷最好的带有人工智能的网页填写和免费的密码管理工具。
一
维普资讯
红客路线 口,U W
投稿信箱:hacker@netfriends conr cn
HACKER瞒 嚣 蓍蒋避l耩辫辩帮罐 i
捷_,示 … 。
入一些正常的内容,然后点击编辑窗口上方的插入
:
Flash按钮,打开Flash输入对话框。输入 1才的Flash
动画网址,播放
嘲 弱l和Il… 童镪 A 0齄翳0 ;
蕾缸S 穆
蕾 蔫
避;赫罐舞 》 ;龆l_I一
毒i 辖杀錾零 曾每%喜I
= = = = = :== == :1
由于Flash跳转的危害性,从6月j1日起,腾讯已
经禁止了新用户自定义添加Flash跳转模块。但是需要
注意的是,以前已经添加了Flash跳转的一些QQ空间,
依然能够进行跳转,因此还需小心中此类网页木马。
窗口的高度与宽
度可以设置为
r :: ====: = =
“1”,点击确定
二、从QQ空间到FIash跳转网页木马
后即可插入
鎏 竺岂坐型 l曼 苎_—一
ash(如图7)。
通过上面的介绍,大家已经了解了一些恶意攻击
Fl
点击“发表”
者是如何在QQ空间进行挂马的,其中最关键的技术就
◎在论坛中发表F ash木马帖子
是Flash网页跳转。虽然从6月l1日起,在QQ空间中
按钮发布帖子,以后有人打开这个帖子时,就会自动播
ash木马,并跳转到指定的木马网页了。
将会很少碰到这类挂马网页了,但是利用Flash跳转进
放我们的Fl
行挂马的情况,在网络上却是无处不在的!而且攻击
者的手段更为高明!
攻击者可能会使用“易思闪客之锤”之类的软件
dI提隶
有的论坛禁用了Flash标签,那么插入的Flash只会
显示为一个链接而无法自动播放,此时只有看帖者点
击Flash链接,才可能会中木马。
制作跳转Flash,以获得更好的攻击效果,过程如下:
步骤一:改造Flash
运行“易思闪客之锤”,点击工具栏上的“新建”
按钮,新建 个空白Flash动画。用“铅笔”在中间的
空白页中随便画上
一
三.彻底防范FIash木马
如今的网络上,几乎每个网页中都有Flash,也就
是说,中Flash木马的几率是难以想象的高!踩QQ空
间,浏览普通网页,该如何防范Flash木马,这才是每
个读者都关心的问题。
个图案,然后鼠
标选择“时间线/
主影片”中的“层
1”,使下方的属性
追寻Flash木马的问题,都是产生于Flash的跳转
代码,因此针对Flash代码对浏览器进行一些设置,即
可达到防范Flash木马的目的:
与动作标签激活。
点击“动作标签”,
在下方的空白窗口
中输入如下代码
(如图6):
getURL(”http://www.baidu.com”);
在1E浏览器中,点击菜单
“工具”一“Internet选项”,打
开设置对话框,选择“高级”标
签,将“多媒体一播放网页中
的动画”项前的勾取}肖掉,确
注意代码最后有一个分号。然后点击工具栏上的
定关闭对话框即可(如图8)。
以后在打开网页时,不会自动
“导出影片”按钮,将动画保存为“tiaozhuan.swf”。
j_ 提示 ~~ 一 一 j
播放Flash动画了。
~ 攻击者可能不是新建一个Flash,而是直接打开一
《II IJI提示
_ 经过设置后,在某些网页中的GfF动画图片也会停留
在第一帧而不运动,可能无法正常浏览查看某些页面。
IE浏览器的拦截功能还是不太可信,最好使用一些
第三方的浏览器,并进行相关的设置:
在GB浏览器中,可点击菜单“工具栏”一“工具”,
选择“广告过滤器”一“禁止下载Flash”;在TT浏览器
中,勾选工具栏“智能屏蔽”下拉菜单中的“禁止下载
和播放Flash”即可;对于Maxthon之,可以点击工具栏
“图像”按钮,在下拉菜单中去掉对“允许Flash”的选择。
当然,经过设置之后,虽然不会中Flash木马了,但
是也会影响到一些Flash动画的观看,如果不能保证Flash
动画来源地址的可靠胜的话,最好将Flash下载到本地再
观看。如果Flash中有跳转木马,在本地播放过程中会弹
出提示访问网络中的信息,禁止访问就没有问题了!要
个热门的F ,在其中添加跳转代码,这样迷惑性更高。
步骤__J上传Flash木马
再将Flash上传到任意网络空间中,得到Flash动
画的网址。
步骤三传播Flash眺转木马
攻击者最常用的方法,就是在某个正常的网页中
添加Flash播放窗口,播放的内容就是刚才改造的Flash
跳转木马。当用户在观看Flash时,毫无防备的就跳出
了Flash木马网页,遭受木马攻击。危害更为严重的是
在各种人气很量的论坛中发布Flash跳转木马,浏览论
坛的用户无一例外的都会中这种木马!
例如我们打开某Dvbbs 7.1 spl论坛,发表一篇
新帖子,帖子的标题起得轰动吸引人。些,也可以选
择一个热门的帖子进行回复。在发表帖子内容中,输
安全还是要方便,这就全看读者自己的选择了。ele
・
BulletProofSoft BPS Spywere Adware Remover v9 3.0.9
下载地址http://www heibai.net/downIo8d/Soft/Soft一3233.htm
一
款支持多语言的广告、间谍软件。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1712115788a2008047.html
评论列表(0条)