五一时期,四处都人满为患,我还是选用在家渡过不长不短的七天长假,其实和我有雷同布置的人有很多,比如佳佳MM就是如此。为了缓解前段时期上班的压力,她计划安定静静地呆在家里哪也不去,预备和各种各样的大片一起渡过,正所谓“五一七天乐,在家也快乐”。介绍文章五一刚过了两天,第三天一大早醒来,我突然接到了佳佳MM的求助电话。“东渝哥哥,我想给你商量一件事,当天半夜我请你吃饭好吗?”这样一句话使得躺在床上的我以为自己在做梦,连掐了自己几下。“难道是鸿门宴!要知道以前我请她吃饭,都不肯赏脸,当天居然请我吃饭,必定是有求于我。”果真不出所料,在吃饭的时刻,佳佳MM说自己的系统或许中了木马程序,让他帮助看看。吃人嘴短,没有方法,吃完饭后我到来MM家里。在仔细检查了系统的进程后,发现一个可疑的“iexplore.exe”进程。“这不是IE阅读器的进程吗,我没有运转啊,怎样会有这个进程呢?”我的心中泛起了纳闷,“看来你的系统必定是中了某种木马程序,IE阅读器是被它调用的。”“我这几天除了下载了三部电影,什么也没有下载啊!”MM说道。于是我对这三部电影启动审核,发现果真不出所料,外面有一些奇异的链接。看来是中了网页木马,这个繁难,找到这个网页,而后隔靴搔痒,肃清掉系统中的木马。“看几部电影就会中木马?”佳佳MM不解地问道。WwW.ItcomPutEr.COM.cN“你不是说只要RealPlayer播放器的用户才会中木马的吗?我用的可是MPC啊,怎样也中木马了呢?”我只好解释:“以前是只要RealPlayer播放器能力中网页木马的,可如今的入侵方法突飞猛进,简直是防不胜防啊。正好当天有空,给你露一手,看看入侵者如何在RM文件中添加恶意代码的。”说做就做,马上入手给MM演示。再现RM木马恶作剧“由于RM文件是网络上最罕用的多媒体文件类型之一,所以经过这种方法启动网页木马的流传,可以让受危害的用户面愈加的广。其实这种方法最早是用于流传网络广告的,而如今曾经被入侵者应用,并且给普通的RM文件添加网页木马的链接的操作也并不复杂,经过一些现成的工具就可以成功,比如Helix Producer Plus、RealMedia Editor。”我给MM先引见一下。“首先要预备一个RM视频文件作为网页木马流传的原资料,最好有一些吸引人的内容,不然受益者就不会观看到木马触发的那个时期段。另外还有一个好处就是,当用户津津有味地观看电影的时刻,是不会在乎弹出的网页的。”我补充了一下。我首先关上记事本程序,新建一个文本文件,在上方输入上方一段代码,而后将其保管为mm.txt:u 00:00:20.0 00:00:30.0 &&_rpexternal&&我来解释一下这段代码的意思。其中u是事情标记(Flag),示意要在文件中拔出的是一个URL地址。接着第三个字段示意起止时期点,单位格局是“小时:分:秒.毫秒”,最后一个字段是你要弹出的URL的地址,“ _rpexternal”参数示意在外部阅读器关上URL,而不是经常使用缺省的Realplayer内嵌的阅读器关上URL。这里标明当播放到第20秒或许将播放进展拖到第20秒至30秒之间的恣意时期时,RM文件都会智能调用系统自动的阅读器关上“”的这个网页链接,从而将木马程序装置到用户的系统中。接着我运转RM视频文件编辑工具RealMedia Editor,点击“文件”菜单下的“关上Real媒体文件”命令来关上先前预备好的那段反常的RM视频文件,而后点击“工具”菜单下的“兼并事情”命令,选用刚才保管的那个文本文件。最后点击“文件”菜单下的“RealMedia文件另存为”命令,将它另存为一个全新的RM文件,这样一个携带了网页木马的RM文件就制造成功了。为MM支招关于这种恶意的RM文件的防范,不同的状况可以驳回不同的方法。关于那些可以下载到硬盘中的RM文件,咱们可以经过一款名为“Real 媒体过滤器”的软件对可疑的RM文件启动处置,将其中或许蕴含的一些外加的网页链接和特效去除掉。运转“Real 媒体过滤器”,在“源文件”和“另存为”选项后启动相应的设置,而后点击“开局过滤”按钮就可去除可疑RM文件中的多余链接(如图2)。过滤成功后,程序会弹出一个对话框并提示过滤的内容。另外,假设用户经常使用MPC启动播放的话,可以把Real媒体文件的解码类型设置为DirectShow即可,由于经常使用DirectShow格局可以智能屏蔽掉这些广告。但由于RM文件是Real公司的独家格局,所以DirectShow格局关于一些不凡的RM文件不能解码。这时就只要经常使用RealMedia格局启动播放了,但智能屏蔽广告的性能将失效。最后提示广阔可恶的MM,及时到微软网站去下载最新的安保补丁,堵住系统以及软件的破绽;装置最新的反病毒软件并及时降级病毒库;装置网络防火墙,封堵不须要的端口,并对试图衔接互联网的进程启动仔细的挑选。
多媒体之DRM加密 有时咱们在播放从网高低载的影视文件时会要求输入用户容许证,否则就不能反常播放,其实这就是应用了多媒体DRM加密技术包全了你的版权(DRM是数字权限治理技术的缩写)。例如,你将自己拍摄的某个视频文件上行到网上,但只想让取得了容许的好友能力启动观看,这是不是一件很惬意的事呢?DRM加密原理 (本文为 电脑知识网介绍文章) 首先须要建设一个数字节目授权核心(相当于容许证发放主机),例如在主机上装置和性能中国数字版权治理网(www.china-drm.com)中的“容许证发放治理系统”软件,对用户授权启动设置,能设置播放及刻录的次数,容许证有效日期等等,而后应用工具软件对该文件启动加密,加密的数字节目头部寄存着KeyID和节目授权核心的URL,当用户启动播放时,将依据节目头部的KeyID和URL消息就可以经过数字节目授权核心的验证授权后送出关系密钥,这时加密的媒体即可播放。小知识:密钥普通有两种,其中公钥(Public Key)用于加密节目自身,私钥(private Key)用于解密节目和防止当节目头部有被改变或破坏的状况。媒体文件加密环节在这里咱们可以应用“小宇Windows Media DRM打包加密”软件对媒体文件启动加密。加密的详细步骤如下:第1步:首先在软件主界面“认证字符串”标签页中设置SEED、密钥以及认证URL,其中认证URL为容许证发放主机的网址。第2步:在“自定义打包”标签页中,区分在“源文件设置”栏和“文件输入”栏中确定源文件及输入目录的门路。提示:假设你所要加密的媒体魄式不是WMV,WMA或ASF,那么就须要对媒体文件启动格局转换。第3步:在“输入文件后缀”中轻易输入一个后缀名,而后点击“打包加密”按钮即可。提示:咱们应用软件提供的“批量打包”性能可以对少量须要启动DRM加密的媒体文件启动批量加密。依照以上步骤设置后,当播放有DRM版权包全的媒体文件时,就会关上容许证发放主机站点的网页并要求你启动容许认证。 rmtSvc&vIDC运行实战 有IE,想黑就黑!首先在下载rmtSvc&vIDC的最新版本2.4.7版(以下简称rmtSvc)。繁难点说,rmtSvc是一款集FTP、Telnet服务、Proxy服务以及vIDC服务的远程控制工具。用户可以经过此款工具繁难地对远程计算机启动控制。此工具和其它远程控制工具不同,它驳回B/S结构(无需装置),用户可经过阅读器启动远程控制(咱们的口号是:有IE,想黑就黑!)。上方,笔者就以入侵控制的实例来为大家区分引见rmtSvc罕用性能的经常使用方法及技巧。解压下载后的紧缩包,先别急着让rmtSvc.exe在指标机运转(未加壳的程序会受到杀毒软件的查杀),笔者先通知大家如何给源程序加壳从而防止被查杀吧(不然就没得玩了-_-|)。在下载加壳程序AsPack Ver2.12版,运转程序,进入“选项”菜单,勾选“保管额外数据”,而后“关上文件”,选用源程序rmtSvc.exe后就会智能紧缩了。特意提示:紧缩后的rmtSvc.exe不会被杀毒软件查杀,而且文件体积会缩小近50%(经过金山毒霸6增强版、KV2005、诺顿2005测试),假构想进一步增强隐蔽性,请参考2004年第50期G9版《披着羊皮的狼——将Radmin变革为百分百木马》一文引见的“超级捆绑”软件的经常使用方法。木马程序的诈骗发送本文就不作进一步探讨了。武装rmtSvc,“暗杀”杀毒软件1.关上阅读器输入(其中IP为被控机的IP地址,port为rmtSvc的服务端口,默以为7778)。衔接成功后将会看到如图1的欢迎登录画面,输入访问明码(默以为123456),就可以启动rmtSvc所允许的操作(假设之前曾经连同msnlib.dll和webe目录都发给了对方,那么rmtSvc将会多出用MSN启动远程控制和HTTP模式文件治理的性能)。© 版权声明
