【案例一】SWF论坛嵌入

第一步：首先打开Flash 0DAY木马生成器，在生成器输入窗口中输入配置好的木马地址，然后点击“Click”按键，生成出SWF木马

第二步：打开“Flash文件加密器”，点击“选择&添加文件”按键添加进刚才生成的SWF文件。然后在“选择加密方式”一项中选择第三项“加密后无需密码即可播放”之后点击“执行加密”按键

第三步：首先将加密的SWF文件通过网站空间或者博客上传到网络服务器上，然后在浏览器中查看源代码将SWF文件的URL地址提取出来。接下来的论坛发布过程我们以PHPWind论坛为例，在注册论坛ID后，首先点击“发帖”按键，然后点击编辑窗口上方的“插入Flash动画”按钮，设置Flash窗口大小可以使用默认值，然后输入SWF文件的URL链接地址，在点击“确定”之后，可以在编辑窗口中看到调用Flash文件的代码，此时你只需要点击发布之后浏览该帖子且没有打补丁的用户就会中招了。

各个论坛的Flash发布代码都不同，黑客往往会根据具体的情况判断自己如何发布。

特点分析：很多黑客采用这种方式在论坛中散步病毒与木马，这种方式的中马几率非常高，但是也很容易被杀毒软件查杀和论坛管理员发现。

【案例二】SWF文件内嵌技术

第一步：在Flash动画网站中下载一个点击率相对较高的SWF格式Flash动画文件，然后打开Flash反编译软件“Sothink SWF Decompiler”，点击软件界面中的“快速打开”按钮，打开我们下载回来的SWF动画文件，在点击临近的“导出FLA”按钮，将SWF格式的动画转换保存为FLA格式。

第二步：接下来打开Flash动画制作软件“Flash CS3”。软件打开后点击“文件”菜单选择“打开”，导入刚才转换保存的FLA文件。然后“右键”单击动画帧点击“动作”，在展开编辑界面的“动作/帧”栏中选择“Actions cript1.0&2.0”选项，之后在弹出的菜单中选择“loadMovie”命令，然后在右边窗口中的“not_set_yet.loadMovie ("0day文件名.swf", mySquare)”。

第三步：填写完毕后保存文件，然后点击菜单“文件”选择“发布”命令，将动画重新导出为SWF格式。接着将用生成器生成的Flash 0DAY木马SWF文件与发布的文件保存在同一文件目录下。此时用IE浏览器打开刚才生成的Flash动画木马，可以看到随着Flash动画打开播放时，SWF文件里面将会显示隐藏的木马。

特点分析：这是一种高伪装的SWF木马隐藏方式，黑客选择这种手段往往因为它的伪装性高，不容易引起受害者察觉。但是使用这种手段需要有自己的网站空间，因此具有一定局限性。

Flash 0DAY防范技术

虽然此次的Flash漏洞威胁很大，但是用户仍然可以通过登陆Adobe Flash的官方网站更新下载新的Adobe Flash Play的升级版本。

此外，在你做出升级动作之前，也可以通过点击IE浏览器菜单中的“工具”，选择“管理加载项”中的“启用或禁用加载项”，然后在弹出的窗口中选择显示“Internet Explorer中已经使用的加载项”，目录更新后点击选择目录中的“Shockwave Flash Object”，然后在设置中点击“禁用”后确定即可

Firefox浏览器用户可以首先点击菜单中的“工具”，选择“附加组件”选项，在新弹出的对话框中点击“插件”按键，然后在下方的列表中找到“Shockweva Flash”，点击“禁用”即可。文/苗得雨

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点