(一)RM、RMVB文件中加入***的方式
Helix Producer Plus是一款图形化的专业流媒体文件制作工具,这款软件把其他格式的文件转换成RM或RMVB格式,也可以对已存在的RM文件进行重新编辑,在编辑的同时,我们可以把事先准备好的网页***插入其中。这样只要一打开这个编辑好的媒体文件,插入在其中的网页***也会随之打开,甚至还能控制网页***打开的时间,让网页***更隐蔽。
(二)WMV、WMA文件中加入***的方式
对于WMA、WMV文件,是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入***。当播放已经插入***的恶意文件时,播放器首先会弹出一个提示窗口,说明此文件经过DRM加密需要通过URL验证证书,而这个URL就是事先设置好的网页***地址,当用户点击“是”进行验证时,种马便成功了。和RM文件种马一样,在WMV文件中插入***我们还需要一样工具――WMDRM打包加密器,这是一款可以对WMA、WMV进行DRM加密的文件,软件本身是为了保护媒体文件的版权,但在***者手中,便成了***的帮凶。
(三)防御方法
1.看影片之前,用Helix Producer Plus 9的rmevents.exe清空了影片的剪辑信息,这样就不会出现指定时间打开指定窗口的事件了。(适合RM***)
2.升级所有的IE补丁,毕竟RM***实际上也是靠IE漏洞执行的。(适合RM***)
3.用网络防火墙屏蔽RealPlayer对网络的访问权限。(适合RM***)
4.换其他播放器,如:梦幻鼎点播放器、暴风影音、Mplayer等。(适合两款***)
5.及时升级杀毒软件的病毒库,升级两个媒体播放软件的补丁。(适合两款***)
0
收藏
推荐专栏更多
猜你喜欢
2007中国互联网哈哈榜之年度人物
2007中国互联网哈哈榜之七大关键词
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
Kali Linux安装dvwa本地shentou测试环境
道路千万条,安全第一条——一次服务器安全处理经过
Hydra破解SSH端口
浅谈QOS服务访问质量
Cisco防火墙基础介绍及配置
【SRX】RE与PFE策略不同步,导致Commit失败-----案例分析
蚁剑xss漏洞,获取者shell
GandCrab5.0.9样本详细分析
扫一扫,领取大礼包
转载于:https://blog.51cto.com/xiong/15192
Ctrl+Enter 发布
发布
取消