本分类排行榜:
本分类好评榜:
本文发布于2006-04-29 10:08:33 | 来源:不详 | 作者:不详 | 推荐:★★★★☆ | 浏览1387次
编者按:相信QQ是广大网友都非常熟悉的聊天工具了。有相当一部分朋友对于QQ的自定义表情非常喜爱,甚至自己制作个性化的自定义表情共享给大家。但是在我们享受各种个性化表情的时候,黑客也通过这些表情图片悄悄地潜入我们的系统种植木马,让我们防不胜防。我们该如何应对,下面我们就一起来揭穿隐藏在QQ自定义表情背后的阴谋。
自定义表情的利用
知道了这个原理后,下面我们就一步一步地来重复通过图片种植木马的操作。
第1步:配置木马程序
首先要配置一个木马的服务端程序,通过这个程序就可以进行远程计算机的控制。我这里是利用国产木马PcShare。
运行PcShare.exe后,点击工具栏的“生成客户”按钮,在弹出的“生成被控制端执行程序”的窗口中进行设置(图1)。最后点击“生成”按钮,就能生成一个配置好的木马服务端程序了,接着将服务端程序上传到我申请好的网络空间中。
第2步:生成图片木马
要想通过自定义表情来进行木马的种植,有两种方法,它们分别是通过漏洞、HTML代码进行制作,下面就分别对这两种方法进行分析说明。
1.利用漏洞种植木马
这种方法是通过Windows系统以及应用程序的漏洞而产生的,比如2004年的“Windows GDI+ JPG解析组件缓冲区溢出漏洞”、“Windows图形渲染引擎安全漏洞”,2005年的“MSN Messenger PNG图片解析远程代码执行漏洞”,以及今年的“Windows图形渲染引擎WMF格式代码执行漏洞”都是和图形图像有关的漏洞。
下面就以“Windows GDI+ JPG解析组件缓冲区溢出漏洞”为例,为大家讲解图片木马的生成过程。
在命令提示符下激活漏洞利用工具jpglowder,查看工具的使用方法(如图2)。漏洞利用工具包含了多个命令参数。
要利用这个漏洞生成图片木马,只要使用工具内置参数“d”即可,通过输入一段含有木马的网页链接,就可以生成需要的图片木马。
2.利用HTML代码种植木马
这种利用HTML代码制作的图片木马,其实就是传统的网页木马的一种变种而已。打开记事本程序输入如下代码,并将代码另存为plmm.jpg。
这里通过一个跳转命令连链到一个网页木马的地址。
定点防范,找准关键
其实,通过图片进行木马传播已经是个老技术了。但是现在黑客通过QQ的自定义表情来主动种植木马还是要引起我们的高度重视。
我们可以看到,图片木马和网页木马一样,要利用系统的漏洞才能被种植进系统,所以我们可以发现,方俊朋友在安装了各种杀毒软件和防火墙后,没有及时打上系统漏洞补丁,才让黑客有可乘之机。
所以我们防范通过QQ自定义表情来种植木马的关键就是及时为系统打上漏洞补丁(大家可以根据自己系统情况到http://www.microsoft.com下载相应补丁包),即使是不能在第一时间安装系统的安全补丁,也可以通过使用第三方提供的补丁进行防范。
自定义表情的利用
知道了这个原理后,下面我们就一步一步地来重复通过图片种植木马的操作。
第1步:配置木马程序
首先要配置一个木马的服务端程序,通过这个程序就可以进行远程计算机的控制。我这里是利用国产木马PcShare。
运行PcShare.exe后,点击工具栏的“生成客户”按钮,在弹出的“生成被控制端执行程序”的窗口中进行设置(图1)。最后点击“生成”按钮,就能生成一个配置好的木马服务端程序了,接着将服务端程序上传到我申请好的网络空间中。
第2步:生成图片木马
要想通过自定义表情来进行木马的种植,有两种方法,它们分别是通过漏洞、HTML代码进行制作,下面就分别对这两种方法进行分析说明。
1.利用漏洞种植木马
这种方法是通过Windows系统以及应用程序的漏洞而产生的,比如2004年的“Windows GDI+ JPG解析组件缓冲区溢出漏洞”、“Windows图形渲染引擎安全漏洞”,2005年的“MSN Messenger PNG图片解析远程代码执行漏洞”,以及今年的“Windows图形渲染引擎WMF格式代码执行漏洞”都是和图形图像有关的漏洞。
下面就以“Windows GDI+ JPG解析组件缓冲区溢出漏洞”为例,为大家讲解图片木马的生成过程。
在命令提示符下激活漏洞利用工具jpglowder,查看工具的使用方法(如图2)。漏洞利用工具包含了多个命令参数。
要利用这个漏洞生成图片木马,只要使用工具内置参数“d”即可,通过输入一段含有木马的网页链接,就可以生成需要的图片木马。
2.利用HTML代码种植木马
这种利用HTML代码制作的图片木马,其实就是传统的网页木马的一种变种而已。打开记事本程序输入如下代码,并将代码另存为plmm.jpg。
这里通过一个跳转命令连链到一个网页木马的地址。
定点防范,找准关键
其实,通过图片进行木马传播已经是个老技术了。但是现在黑客通过QQ的自定义表情来主动种植木马还是要引起我们的高度重视。
我们可以看到,图片木马和网页木马一样,要利用系统的漏洞才能被种植进系统,所以我们可以发现,方俊朋友在安装了各种杀毒软件和防火墙后,没有及时打上系统漏洞补丁,才让黑客有可乘之机。
所以我们防范通过QQ自定义表情来种植木马的关键就是及时为系统打上漏洞补丁(大家可以根据自己系统情况到http://www.microsoft.com下载相应补丁包),即使是不能在第一时间安装系统的安全补丁,也可以通过使用第三方提供的补丁进行防范。
频道推荐
- QQ空间-CBA全明星代码
- 3.0版超级清爽新版空间『暧昧原创
- 潮人QQ空间繁体心情签名-是伤痛让
- QQ新游戏《寻仙》开始申请帐号参
- [爆料] 腾讯的wiki系统即将上线
- 伤感QQ签名:用所有的寂寞时光跟
- 四川首届住房需求调查(有机会获
- QQ非主流情感个性签名:眼泪砸在
- 非主流繁体字伤感QQ签名-分开也是
- 我一直在寻觅 | QQ留言代码
- QQ经典个性签名:成熟的人不问过
- 火影忍者竞猜赢Q币[第二部] (免
- 个性FALSH导航代码特辑(一)
- 繁体签名大全:憂情其實沒有辦法
- 伤感QQ空间心情-用指尖触摸安静
- 繁体字个性情侣QQ网名大全
- 免费领养QQ宠物方法
- 梁咏琪
- 小心中招!与QQ相关的网络骗术(
- QQ空间心情签名-命运给予什么 我
- QQ空间经典日志:让她明白你依然关
- QQ空间常见问题及解决办法2007版
- 《QQ炫舞》珍贵内测帐号二次发放
- 也许颓废也是一种美
- 十一全攻略 玩转QQ三国
- 腾讯拟在Q-zone中放置广告
- 腾讯soso问问上线 知识问答服务烽
- 个性伤感QQ网名-ゞ抬头看花落
- ☆☆☆15款鼠标代码☆☆☆
- QQ恋人留言代码:相爱恋人专用
- QQ空间新年留言代码:你已经被祝
- 新的10款QQ空间欢迎字
- QQ空间情感日志:如果您的心灵被
全站推荐
- 畱下苊嘚尛脚丫互踩代码
- 痴痴的等着你伤心留言代码
- qq情感个性签名:︶ ̄”颓废旳爱
- 非主流繁体字个性情侣名字
- 幸福、可不可以像摩天輪一樣。每
- QQ空间火星文祝福留言代码:请保
- 涐一直在奢望他旳停留
- 无法阻止的爱恋 情侣互踩留言代码
- 时间是最残忍和最仁慈的礼物
- 我们的幸福别人只有羡慕的份 情侣
- 总是会出了奇的想念你 好看的彩色
- 倾尽灵魂独舞只待幸福落幕伤感留
- 我爱你不只是说说而已爱情彩色留
- 给我一个角落以便舔舐伤口
- 思念某一种温度心情留言代码
- 痴痴的等着你伤心留言代码
- 踩死你不负责的哟图形符号互踩代
- 偶DE心里只有你心形爱情留言代码
- 现实SHI因爲那首只有我们知道歌
- 只是学会了如何去伪装
- ⒉o11年、莪要、_ 莪们﹏茬?起
- 這個季節是屬於我們的幸福情侣留
- 花逝花开的美丽从不属于我
- 如果流泪可以震撼你 乐意哭到让你
- 爱得如此的卑微是前所未有的累
- 如果明天的路你不知道该往哪走 僦
- 謊言一直存在,信任只會換來背叛
- 幸福、可不可以像摩天輪一樣。每
- 我向星星許了個願
- 我们不可更改的宿命
- 一段优美的伤感火星文留言代码
- 情侣留言代码:宝宝、迩1定要幸福
- 彩色情侣留言代码:宝贝,请相信
- 你就像一个白痴彩色留言代码
- 情侣图形留言代码:我只想俩個人
- 涐一直在奢望他旳停留
- qq图形主人寄语代码 给我一片天空
- 该怎么做结局才能不寂寞
- 悲伤留言:该怎么遗忘这出满是傷
- 美丽从不属于我 悲伤难过却一直存
- 謊言一直存在,信任只會換來背叛
- QQ个性伤感签名:陌路、晚灯下、
- 非主流好看的伤感QQ名字
- 伤感个性签名:情愿、为TA伤
- 非主流火星文浪漫情侣网名1