偽裝春節(jié)祝福,趁著過年抓“肉雞”

時間過得太快了，一轉(zhuǎn)眼又要過年了，對于大部分人來講，過年意味著愜意的假期，意味著可以休息。不過，對于“玩黑”的人而言，過年卻是最忙碌的時候，因為黑客們要趁著過年，通過各種手段抓“肉雞”。過年都流行發(fā)送各種春節(jié)祝福，這正是黑黑抓取“肉雞”的絕好機會。就讓我們看看，黑客們是如何趁著過年抓“肉雞”的。

注：本文僅是技術(shù)研究，文中相關(guān)軟件有技術(shù)研究興趣的讀者可以在網(wǎng)上搜索下載。制作春節(jié)祝福網(wǎng)頁

無論是QQ上還是郵箱里，相信大家都經(jīng)常收到朋友發(fā)送過來的各種網(wǎng)址吧?通常打開網(wǎng)址一看，發(fā)現(xiàn)原來是一個節(jié)日祝福頁面。因此，為了抓“肉雞”，黑客們也會制作一個祝福頁面，通常他們是從網(wǎng)上搜索一個模板進行改造。相中了一個像樣的祝福頁面模板之后，經(jīng)過他們的簡單改造，便成了一個“拉轟”的春節(jié)祝福頁面(如圖1)。圖片、音樂還有Flash動畫，嘿，一個都不少。要知-道，這三個元素可是有大用處的哦!

偷梁換柱，圖片輕松掛馬

一般來講，圖片是春節(jié)祝福網(wǎng)頁上的必備元素，用戶一打開網(wǎng)頁首先就會看到諸如“吉祥如意”之類的圖片。如果黑客們將木馬藏匿在圖片中，“肉雞”還不滾滾而來?

要將木馬捆綁在圖片當中，黑客通常需要先準備好一個可執(zhí)行的木馬程序，然后確定好祝福網(wǎng)頁中要掛馬的圖片文件并獲取其URL地址，最后使用工具進行捆綁。

比如，這款名為“JPG網(wǎng)頁木馬生成器”的小工具。解壓后，雙擊“JPG網(wǎng)頁木馬生成器exe”，點擊程序主界面上的“選擇”按鈕，找到他們預(yù)先準備好的各種木馬程序。然后在“木馬生成JPG后的URL”輸入框中輸入剛剛獲取的圖片的URL地址(如圖2)。最后，點擊“生成”按鈕，完成綁定。

生成之后，綁定工具會默認將生成的文件保存在桌面上，再利用生成后的圖片文件替換掉網(wǎng)頁中對應(yīng)的圖片文件即可(如圖3)。—旦用戶訪問這個頁面，-圖片便會自動加載，黑客植入的木馬就有機會入侵了。

插入網(wǎng)馬，音樂也不放過

除了把祝福頁面上的圖片偷梁換柱，黑客還可以在祝福網(wǎng)頁的背景音樂上做做手腳。由于體積小，傳輸快且兼容性好，網(wǎng)頁上的背景音樂多是WMA格式，他們習(xí)慣將木馬捆綁到WMA音樂文件中。比如這款“WMA音樂插馬器”，除了需要找到WMA音樂文件的URL地址還需要準備一款網(wǎng)頁木馬(以下簡稱“網(wǎng)馬”)。

首先，配置好網(wǎng)馬。黑客們最喜歡的是工具是NBExploiter，分別輸入木馬地址，然后在下面勾選“Ms10-018”(如圖4)，NBExploiter就會自動在其目錄生成網(wǎng)馬程序。現(xiàn)在他們要做的是，將網(wǎng)馬上傳到某個空間并得到網(wǎng)馬的地址。

接著，分別在“WMA音樂插馬器”的上下兩個輸入框中輸入網(wǎng)馬地址和音樂地址，然后點擊“生成”按鈕。選擇新生成的WMA文件的保存地址，保存完成后，用新的WMA文件替換掉網(wǎng)頁中的WMA_文件即可(如圖5)。現(xiàn)在，只要用戶收聽祝福頁面中的音樂，木馬也就有機可趁了。

萬無一失，F(xiàn)lash動畫也綁上木馬

除了JPG圖片和WMA音樂之外，黑客們還喜歡對祝福頁面中最吸引人眼球的Flash動畫進行木馬捆綁。相對于前兩者，將木馬捆綁到SWF格式的Flash動畫中則稍顯復(fù)雜，比如使用IcodeToSWF這款捆綁工具。

還是先準備好待捆綁的網(wǎng)馬(網(wǎng)馬配置和WMA中的配置方法相同)和SWF文件。解壓并運行“IcodeToSWF，exe”，點擊“選擇”按鈕，在彈出的窗口中找到事先準備好的SWF文件。然后再“插入代碼”輸入框中輸入網(wǎng)馬的URL地址，最后點擊“給我插”按鈕完成捆綁(如圖6)。

待網(wǎng)馬捆綁完成之后，黑客便開始將SWF視頻插入到網(wǎng)頁當中了，插入的方式有很多種，最簡單的就是直接利用Dreamweaver了。

在Dreamweaver中，選擇“設(shè)計模式”，然后在要插入的位置點擊插入Flash(如圖7)，輸入剛剛我們已經(jīng)捆綁了網(wǎng)馬的SWF地址。至此，木馬便插入完成啦!

一切搞定之后，黑客通常會將“新年祝福”掛在某個網(wǎng)絡(luò)空間上，祝福頁面中的圖片、音頻、視頻都被捆綁了木馬，訪問這個所謂的春節(jié)祝福網(wǎng)頁的“童鞋”可就“杯具”啦!接下來，黑客還會在QQ和MSN上狂發(fā)“祝福”，等人上鉤，更厲害的黑客，還會做一些SEO優(yōu)化!