〖分享〗一个问题swf.
今天没事浏览htt p://cache8.tianya.cn/techforum/Content/81/573028.shtml感觉不对,页面查了一个flash.仔细看了下,如下:
http://salmon5.pro.googlepages.com/swf2hupigeon1.jpg
swf被插了一段actionscripts,
http://salmon5.pro.googlepages.com/swf2hupigeon2.jpg
然后swf欢迎远方的马儿,
马儿到来后开始了一番忙活,
http://salmon5.pro.googlepages.com/swf2hupigeon3.jpg
先是藏身与windows目录(藏的不怎么样?),创建服务,更是很粗心,
然后启动ie,创建一个handle与到ie,找个替死鬼,结束自身进程。
http://salmon5.pro.googlepages.com/swf2hupigeon4.jpg
开始联系主人,由于它是劫持ie的,所以一般防护墙也会放行。
http://salmon5.pro.googlepages.com/swf2hupigeon5.jpg
写的很粗糙。多多指教。
其实这个swf问题出来又几个月了。一直没机会遇到一个。今天有幸。 flash挂马,看来效果不错。 马的品种要好哦。 现在flash危险得很
同样的还有wma 确实,wma类的跳转最常见的属mp3.baidu.com.
swf确确实实是flash文件的问题了。wma要听得人多啊。
比如这个 RM挂马也是啊,用个编辑的软件就OK了! 哈哈……~~~RM很多滴 ` ` ``` 品种要好哦。 哈哈 对捏`` ` `挂马是门艺术
页:
[1]