[绝对原创]木马传播篇之“流木马”

---

来源：洪恩论坛 新手上路  日期：2005-12-28  作者：zzw-80-love

阅读：3248 次

HELLO，又见面了。很早就想发这篇文章，可是一直没有时间写。希望这篇文章对大家有
所帮助。

具统计，流媒体成为木马传播最主要的渠道。随着p2p软件的普及和论坛的覆
盖面之大，这种传播方式隐蔽性极高，即使高手也难免中招。

目前网络中传输的流媒体大多为RM和WMV类型，所以“流木马”大多也从这两
种文件上做文章。其实流木马有三种：1.WMV流木马 2.RM流木马 3.NTFS数据流
木马。这里我主要说说应用最广的RM流木马，其它两个简单介绍一下。

RM流木马
因为RM格式的媒体允许修改剪辑信息，所以通过修改剪辑信息可以在指定时间打
开指定网页。若是打开的网页是网页木马...（网页木马：简单说就是将木马转化
为html文件，将生成的html文件上传到网络空间里，打开相应html文件就中了木
马）
编辑RM文件可用RealMediaEditor。实际上就是在RM文件里加上一个文本文件。
文本文件的内容为：u 00:00.0 01:10.0 http://www.******.com/ 含义是在零分零秒
时打开http://www.******.com/这个网页，http://www.******.com/可为任意网页。
当然可以在文本文件里多加入几个u 00:00.0 01:10.0 http://www.******.com/的内容
这样可以在播放媒体文件时多次打开指定网页。恐怖吧~
将生成好的RM制作成种子发布到BT站点，或者直接将RM文件发到论坛里，这样
不知不觉就骑着小马回家了。
防范这种木马，可用real过滤器1.01。这个软件使用简单，一看就会。另外我
经过测试发现用影音风暴不会自动打开网页，有兴趣的话去试试。

WMV流木马
在WMP9.0和10.0中存在“数字权限管理加载任意网页”的漏洞，所以可以加载任意网页
木马，原理和RM流木马类似。
NTFS数据流木马
相对上面两种，这种木马制作比较烦琐。因为它只能保存在NTFS格式的硬盘上，传输需要
再加工。
鉴于WMV流木马和NTFS数据流木马相对比较少，这里就不多说了。想了解的可以到我的
群里共同探讨。
病毒都是利用系统或软件漏洞，所以经常打补丁才是上策。

顺便提一下，不要相信那些QQ挂机网站和宠物挂机的网站，网站本身就有很多漏洞，
通过很简单的方法就能找到明文保存号码和密码的文件。

网络很危险，还是看电视吧~ 呵~

by:灰色城市

回复此文