《暴風影音ＩＩ》助我傳播木馬

電影《不能說的秘密》、美劇《越獄》第三季、日劇《父女七日變》……近期這些好看的影視作品，你都是用什么播放軟件來看的?想必大多數(shù)朋友都是用的《暴風影音》。沒法子。誰叫它這么普及呢!其最新的《暴風影音II》，更是大家爭相嘗鮮的對象，我也不例外。不過，雖然《暴風影音II》的功能是越來越完善，但安全漏洞也出了不少。這不，今天且看我是如何利用它的一個新漏洞來模擬木馬傳播的!

漏洞源于此

《暴風影音Ⅱ》和我們常見的其他播放軟件不同，它整個軟件的可移植性很低。因為其很多DLL文件都是需要注冊的cOM組件，這里面就包括一個主要文件mps.dll。這個文件最近被發(fā)現(xiàn)存在ActiveX控件棧溢出漏洞，黑客利用它可以制作網(wǎng)頁木馬進行傳播，從而把別人的電腦變成自己的“肉雞”，甚至被用來制造僵尸網(wǎng)絡(luò)。

木馬先準備

無論是黑客高手還是菜鳥，要進行遠程控制都得使用木馬，而我今天用到的木馬是Pcshale(最近它很厲害喲!不過咱是模擬，就不提供下載了，免得犯錯誤)。運行Pcshare的生成工具后，點擊其工具欄上的“生成客戶”按鈕，在彈出窗口中進行以下必要的設(shè)置(如圖1)。

首先，在“IP地址[端口]”框中輸入本機IP地址及連接端口(如果本機沒有固定的IP地址，就通過下面的“中轉(zhuǎn)URL”項來及時更新本機IP地址)。接著，對“服務(wù)文件名稱”、“服務(wù)顯示名稱”和“客戶自帶標識”等進行設(shè)置，在此我偷懶全采用默認設(shè)置。然后，勾選“啟動鍵盤監(jiān)控”和“啟動驅(qū)動隱藏”選項(后者可以幫助木馬更好地隱藏，想當年大名鼎鼎的流氓3721就使用了這項技術(shù))。最后，點擊“生成”按鈕，就生成我配置好的PcShare木馬文件了，簡單吧?

網(wǎng)絡(luò)傳播逞威風

光有木馬文件還不行，為了傳播，我還得把它制作為網(wǎng)頁木馬。首先，將生成的木馬文件上傳到自己的網(wǎng)絡(luò)空間中；接著，利用黑客高手編寫的現(xiàn)成工具《暴風影音Ⅱ網(wǎng)馬生成器》，快速創(chuàng)建網(wǎng)頁木馬(運行它，在其“木馬地址”框中填入木馬文件的在線地址即可)；最后，點擊“生成”按鈕(如圖2)，成功創(chuàng)建網(wǎng)頁木馬，并得到一個用于網(wǎng)絡(luò)傳播的帶毒鏈接。

網(wǎng)頁木馬搞定后，通過分析其源代碼，我發(fā)現(xiàn)代碼中的“clsid：6BE52E1D．E586-474f-A6E2-1A85A984D9FB”語句就是《暴風影音Ⅱ》的棧溢出漏洞。下面，我在自己電腦中點擊帶毒鏈接進行測試……PcShare木馬成功地在本機激活并運行!至此，只要是安裝了《暴風影音Ⅱ》的電腦，點擊這個帶毒鏈接后都要遭殃!

小結(jié)：以前我們總是防范Windows系統(tǒng)漏洞，而現(xiàn)在應(yīng)用軟件的漏洞也不可輕視。如果你在用《暴風影音II》，那趕快更新吧!希望更新后此漏洞被修補了。