如何WMV、WMA中加入加弹窗或木马

　　对于WMA、WMV文件，我们可以利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当我们播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是我们事先设置好的网页木马地址，当用户点击“是”进行验证时，我们便种马成功了。和RM文件种马一样，在WMV文件中插入木马我们还需要一样工具——WMDRM打包加密器，这是一款可以对WMA、WMV进行DRM加密的文件，软件本身是为了保护媒体文件的版权，但在攻击者手中，便成了黑客的帮凶。
　　安装“WMDRM打包加密器”，完成后运行，软件界面很简洁（如图）。首先出现的是“自定义打包”标签，我们点击“源文件”右边的浏览按钮，选择一个WMA或WMV文件，然后我们在下面的“输出目录”里选择生成恶意文件的保存路径，然后在“输出文件后缀” 中填入生成的文件后缀，建议和源文件保持一致。完成后我们切换到“认证字符串”标签， 在“认证URL”栏里输入我们的网页木马地址，如：http://www.***.com/index.php,其他保持默认即可。再切换到“自定义打包”标签，点击“打包加密’按钮，植有网页木马的恶意媒体文件就生成了。

　
　　当用户打开这个恶意媒体文件时，Windows Media Player会要求你获取证书（如图），点击“确定”后就会弹出我们的网页木马。