电影“防火墙”引发的黑客攻击迅雷(1)

中华网科技 http://tech.china.com 2006-07-20 14:09:25

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　 最近刚出了一部新片“防火墙”，这是一部有关黑客的电影，所谓“外行看热闹，内行看门道”，从剧中我们可能看到一项黑客技术的威力——那就是社会工程学！由于“防火墙”的启发，我对下载软件“迅雷”进行分析，成功捕获了大量的肉鸡！

一、攻击前奏

迅雷是一个集成了P2P功能的下载软件，下载速度快，提供了用户注册功能，在线时长达到一定时间的用户可以在“雷区”发布资源，共享给其他用户下载（如图1）。

图1

首先我们需要准备一个木马文件用于上传到雷区，由于雷区发布的资源大部分都是压缩包文件或者视频，因此可以考虑制作一个自解压运行木马的压缩包文件，也可以将木马与其它程序捆绑在一起，然后打包压缩。不过为了更具攻击隐藏性，同时为了说明后面社会工程学的利用，笔者在这里制作了一个Realplayer视频木马。

这个视频木马利用了RealPlayer的“.smil文件处理缓冲区溢出漏洞”，当别人播放时会造成溢出，我们就可以连接控制对方的主机。首先将溢出程序“real.exe”下载，在“运行”中输入CMD打开命令提示符窗口，进入溢出程序所在的文件夹。溢出程序的命令格式为：“real.exe<生成文件名>”；
其中生成的文件名是.smil后缀的视频文件，这里直接输入“real.exe美女的激情视频.smil”，命令执行后提示：

"File written.Binds a shell on port 13579.Open with realplayer to exploit."（如图2）；
程序执行后已经生成了一个溢出媒体文件“美女的激情视频.smil”，只要存在漏洞的Realplayer程序打开此媒体文件，就会造成溢出并开放13579端口。

图2

首页 上页 | 1 | 2 | 3 | 下页 尾页  共 3 页

作者：肖遥　来源：

发表言论： 笔　　名： 查看评论

网页 新闻 音乐 图片 论坛