·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]Flash插马技术

热荐 ★★★★★

Flash插马技术

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-10-19 8:43:16

最近在国外网站上看到一篇关于Backdooring Flash Objects (the walkthrough)的文章，翻译测试了一下
先将
class Backdoor {
  function Backdoor() {
  }

  static function main(mc) {
    getURL("javascript:alert(''''''''hello from backdoor'''''''')");
  }
}
作为初始脚本，写入记事本，保存为backdoor.as，然后用软件将其编译为backdoor.swf文件。
将事先准备好的正常的一段flash用合并器将其与backdoor.swf结合生成含有此脚本的swf文件。

c:\Mtasc\mtasc.exe -swf backdoor.swf -main -header 500:365:24 backdoor.as
c:\Swftools\swfcombine.exe -o 1_backdoored.swf -T backdoor.swf 1.swf

这样执行1_backdoored.swf 。测试了一下，会闪过一个新打开的IE窗口，闪过弹出的对话框，不过速度很快。

国内的我看了下用工具直接插入木马
比如臭要饭的Icode to SWF   Flash插马器，类似的直接插入工具很多，这是两种不同的方法，
国外的方法提出优势如下，原文：
First of all, wrapping your malicious code inside flash files will bypass all XSS filtering systems, simply becouse they don’
t understand how to read SWF files not to mention that even if
they know how to do that, it would be highly inefficient
approach.

The second thing is that attackers are able to infect popular video, audio and interactive material and spread it on the web.
This approach can be quite easily defined as viral infection.
The next time you visit youtube.com or video.google.com beware
that what you see might not be what you get. Sneeky JavaScript
code can scan your internal LAN, hack into your WIFI router and
enable the admin interface on the Internet side so attackers
have direct access to you, your personal details and your bank
account numbers.

I don’t want to cover DDOS attacks because it is getting scary.

想请大家探讨一下哪种方法效果更好、更有威胁性些。原文出处：
http://www.gnucitizen.org/blog/backdooring-flash-objects/
软件下载地址：
http://www.swftools.org/download.html 或本站下载
Windows Version (Binaries): swftools-0.7.0.exe        安装后目录下有swfcombine.exe,cmd下使用

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：遇上手机病毒你该怎么办？

下一篇文章：安静的小E也谈短信炸弹

【字体：小大】

中介交易区

最新热门

没有路由密码权限时的鸽子上线方	08-23
完全解析网页后门和挂马	04-02
真实的网络攻击取证纪实	03-27
利用404错误页面挂马	03-21
解密风暴	03-21
社会工程学在黑客中的应用	01-02
轻轻松松解密各种网页木马	12-21
SA权限无xp_cmdshell时取权限又一	12-14
sqlserver2005中恢复xp_cmdshell	11-10
实现无net.exe和net1.exe添加系统	10-26
用U盘轻松去除XP管理员密码	10-26
教你多种保护措施限用移动硬盘	10-09

一种新的穿透防火墙的数据传输技术(附源
无ARP欺骗的嗅探技术
11种QQ技术 ,让你成为QQ高手
FLASH 0DAY Shellcode位置与生成器
映像劫持与反劫持技术
破解Oracle 密码及防护技术
Flash XSS跨站攻击技术
有史以来最酷的Windows后门技术
跨站入侵技术详解
核心内嵌网页防篡改技术
Windows Vista里面延迟删除技术的变更
最新跨站技术