[绝对原创]木马传播篇之“流木马”

HELLO，又见面了。很早就想发这篇文章，可是一直没有时间写。希望这篇文章对大家有

所帮助。

具统计，流媒体成为木马传播最主要的渠道。随着p2p软件的普及和论坛的覆

盖面之大，这种传播方式隐蔽性极高，即使高手也难免中招。

目前网络中传输的流媒体大多为RM和WMV类型，所以“流木马”大多也从这两

种文件上做文章。其实流木马有三种：1.WMV流木马 2.RM流木马 3.NTFS数据流

木马。这里我主要说说应用最广的RM流木马，其它两个简单介绍一下。

RM流木马

因为RM格式的媒体允许修改剪辑信息，所以通过修改剪辑信息可以在指定时间打

开指定网页。若是打开的网页是网页木马...（网页木马：简单说就是将木马转化

为html文件，将生成的html文件上传到网络空间里，打开相应html文件就中了木

马）

编辑RM文件可用RealMediaEditor。实际上就是在RM文件里加上一个文本文件。

文本文件的内容为：u 00:00.0 01:10.0 http://www.******.com/ 含义是在零分零秒

时打开http://www.******.com/这个网页，http://www.******.com/可为任意网页。

当然可以在文本文件里多加入几个u 00:00.0 01:10.0 http://www.******.com/的内容

这样可以在播放媒体文件时多次打开指定网页。恐怖吧~

将生成好的RM制作成种子发布到BT站点，或者直接将RM文件发到论坛里，这样

不知不觉就骑着小马回家了。

防范这种木马，可用real过滤器1.01。这个软件使用简单，一看就会。另外我

经过测试发现用影音风暴不会自动打开网页，有兴趣的话去试试。

WMV流木马

在WMP9.0和10.0中存在“数字权限管理加载任意网页”的漏洞，所以可以加载任意网页

木马，原理和RM流木马类似。

NTFS数据流木马

相对上面两种，这种木马制作比较烦琐。因为它只能保存在NTFS格式的硬盘上，传输需要

再加工。

鉴于WMV流木马和NTFS数据流木马相对比较少，这里就不多说了。想了解的可以到我的

群里共同探讨。

病毒都是利用系统或软件漏洞，所以经常打补丁才是上策。

顺便提一下，不要相信那些QQ挂机网站和宠物挂机的网站，网站本身就有很多漏洞，

通过很简单的方法就能找到明文保存号码和密码的文件。

网络很危险，还是看电视吧~ 呵~

by:灰色城市