☆星空BT论坛☆ » 迅雷资源下载区 » 电影迅雷下载 » 大家【注意】看电影的时候要警惕RM,WMV木马 （（关于电影））

shanger 发表于 2006-11-11 23:58

大家【注意】看电影的时候要警惕RM,WMV木马 （（关于电影））

[b][size=3][color=red]近期在播放一些从网上下载的rmvb或rm文件时，放着放着会自动弹出网页，而且每次放到这个地方就会自动打开网页，如果自动打开的网页是恶意病毒网页就更麻烦了,最糟糕的是目前杀毒软件都发现了这个问题却不知如何解决。
下面就介绍下原理和防御方法
（一）rm、rmvb文件中加入木马的方式
helix producer plus是一款图形化的专业流媒体文件制作工具，这款软件把其他格式的文件转换成rm或rmvb格式，也可以对已存在的rm文件进行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件，插入在其中的网页木马也会随之打开，甚至还能控制网页木马打开的时间，让网页木马更隐蔽。
（二）wmv、wma文件中加入木马的方式 :
对于wma、wmv文件，是利用其默认的播放器windows media player的“microsoft windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过drm加密需要通过url验证证书，而这个url就是事先设置好的网页木马地址，当用户点击“是”进行验证时，种马便成功了。和rm文件种马一样，在wmv文件中插入木马我们还需要一样工具——wmdrm打包加密器，这是一款可以对wma、wmv进行drm加密的文件，软件本身是为了保护媒体文件的版权，但在攻击者手中，便成了黑客的帮凶。
（三）防御方法
1.看影片之前，用helix producer plus 9的rmevents.exe清空了影片的剪辑信息，这样就不会出现指定时间打开指定窗口的事件了。（适合rm木马）
2.升级所有的ie补丁，毕竟rm木马实际上也是*ie漏洞执行的。（适合rm木马）
3.用网络防火墙屏蔽realplayer对网络的访问权限。（适合rm木马）
4.换其他播放器，如：梦幻鼎点播放器、暴风影音、mplayer等。（适合两款木马）
5.及时升级杀毒软件的病毒库，升级两个媒体播放软件的补丁。（适合两款木马）[/color][/size][/b]

gs_lf 发表于 2006-11-12 22:22

谢谢细心的楼主!!

首府顽主 发表于 2006-11-13 13:33

是正在比较流行的恶意木马!!

特有的风 发表于 2006-11-13 16:13

多谢楼主提醒。:P

黑山老妖 发表于 2006-11-13 17:40

靠，我就常碰上，火不知道冲谁发

qab 发表于 2006-11-13 22:22

多谢楼主提醒:P :P

wbr37656 发表于 2006-11-13 22:59

:P :P :P

妙炒鱼 发表于 2006-11-15 18:13

谢谢谢谢谢谢~~~~~~~~

series 发表于 2006-11-18 23:40

thank you very much!

hlrb 发表于 2006-11-19 17:20

谢谢楼主的提醒！记主了１

qwert1212 发表于 2006-11-20 09:12

谢谢细心的楼主!!:hug:

落叶无情 发表于 2006-11-21 01:25

:victory:

六哥☆爱意 发表于 2006-11-24 07:55

要多多注意

jz212 发表于 2006-11-27 13:23

ssafasFAFSAD

dxlzhx 发表于 2006-11-27 14:23

:P :P :P :P

zxf0070 发表于 2006-11-30 21:57

谢谢了~~~~~~~~~~~~~~~`

金刀驸马 发表于 2006-12-5 11:04

看个电影也不踏实，病毒真烦人！:Q

lwenp 发表于 2006-12-6 23:51

楼主好人，，赞一个！

小小人物 发表于 2007-1-14 10:30

真没想到这也能种马！！
还好有楼主提醒！！感谢万分！！

lxhde227 发表于 2007-1-15 09:30

好！！！谢谢楼主

查看完整版本: 大家【注意】看电影的时候要警惕RM,WMV木马 （（关于电影））