电影“防火墙” 引发的黑客攻击迅雷

电影“防火墙” 引发的黑客攻击迅雷

最近刚出了一部新片“防火墙”，这是一部有关黑客的电影，所谓“外行看热闹，内行看门道”，从剧中我们可能看到一项黑客技术的威力——那就是社会工程学！由于“防火墙”的启发，我对下载软件“迅雷”进行分析，成功捕获了大量的肉鸡！

　　一、攻击前奏

　　迅雷是一个集成了P2P功能的下载软件，下载速度快，提供了用户注册功能，在线时长达到一定时间的用户可以在“雷区”发布资源，共享给其他用户下载（如图1）。

首先我们需要准备一个木马文件用于上传到雷区，由于雷区发布的资源大部分都是压缩包文件或者视频，因此可以考虑制作一个自解压运行木马的压缩包文件，也可以将木马与其它程序捆绑在一起，然后打包压缩。不过为了更具攻击隐藏性，同时为了说明后面社会工程学的利用，笔者在这里制作了一个Realplayer视频木马。

　　这个视频木马利用了RealPlayer的“.smil文件处理缓冲区溢出漏洞”，当别人播放时会造成溢出，我们就可以连接控制对方的主机。首先将溢出程序“real.exe”下载，在“运行”中输入CMD打开命令提示符窗口，进入溢出程序所在的文件夹。溢出程序的命令格式为：“real.exe<生成文件名>”；其中生成的文件名是.smil后缀的视频文件，这里直接输入“real.exe美女的激情视频.smil”，命令执行后提示：


　　二、窃取迅雷帐号

　　首先我们先将这个视频上传到任意一个空间，比如这里笔者上传到了Google的个人主页空间里面。然后用迅雷将视频下载到本地，在迅雷的下载任务框中，可以看到已下载的文件列表“雷区”栏中有一个“发布”链接。点击菜单“雷区”→“进入雷区”，打开迅雷帐号登录对话框，输入自己注册的用户名和密码，登录后在左侧的“雷友信息”中可以看到自己的积分和等级。如果是少校军衔就可以直接点击“发布”链接，或者点击右键，选择弹出菜单中的“发布到雷区”命令，将刚才下载的美女视频发布到迅雷的公共资源区（如图3）。

小提示由于迅雷官方为了防止发布的资源混乱，因此只有少校以上军衔的雷友可以点击“发布”链接发布资源。如果你的军衔低，就要破解一个少校用户来发布资源了。

　　在程序界面右侧的“热门推荐”中点击“更多”按钮，用IE打开雷区资源发布页面，在页面中显示了公共下载资源类别以及每个分类下详细的资源信息（如图4）。在资源信息中找到“资源来源”栏，可以看到发布资源的迅雷用户帐号，这些帐号肯定都是少校以上级别的。只要盗取其中的某一个帐号，就可以将视频木马上传到雷区


        1.弱口令破解法

　　许多用户在注册帐号时为了图方便，往往将密码设置为“111111”或“123456”之类的弱口令，因此我们可以用猜测密码的方法破解列表中的用户帐号。可以一个一个的试，笔者只用了十多分钟就测试到有4个用户使用的密码为“123456”。

[1] [2] 下一页