对于WMA、WMV文件,我们可以利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当我们播放已经插入木马的恶意文件时,播放器首先会弹出一个提示窗口,说明此文件经过DRM加密需要通过URL验证证书,而这个URL就是我们事先设置好的网页木马地址,当用户点击“是”进行验证时,我们便种马成功了。和RM文件种马一样,在WMV文件中插入木马我们还需要一样工具——WMDRM打包加密器,这是一款可以对WMA、WMV进行DRM加密的文件,软件本身是为了保护媒体文件的版权,但在攻击者手中,便成了黑客的帮凶。
安装“WMDRM打包加密器”,完成后运行,软件界面很简洁(如图)。首先出现的是“自定义打包”标签,我们点击“源文件”右边的浏览按钮,选择一个WMA或WMV文件,然后我们在下面的“输出目录”里选择生成恶意文件的保存路径,然后在“输出文件后缀” 中填入生成的文件后缀,建议和源文件保持一致。完成后我们切换到“认证字符串”标签, 在“认证URL”栏里输入我们的网页木马地址,如:http://www.***.com/index.php,其他保持默认即可。再切换到“自定义打包”标签,点击“打包加密’按钮,植有网页木马的恶意媒体文件就生成了。
没有评论:
发表评论