当一段WMV视频被加入DRM证书之后，Windows Media Player播放这种带DRM证书的视频时会先弹出一个DRM认证网页窗口，去访问视频指定的版权认证网页。由于弹出的DRM认证网页并不具备阻止弹窗等功能，因此黑客能够利用认证网页进行挂马，轻松逃避许多杀毒软件的追查(图1)。

　　当用户点击WMV的视频后，Windows Media Player启动后立刻弹出了一个DRM数字版权认证小窗口，随后又连续弹出了众多恶意网站，在这些恶意网站中，内置了各种各样的木马。

　　DRM挂马还可以修改弹出网站的恶意代码，变换恶意网页中的挂马手段，即时躲过杀毒软件的查杀。即便是IE7也不能够阻止其弹出窗口，除了能拦截网页木马的安全辅助工具外，几乎没有其他办法能阻止其弹出恶意网站的窗口。

　　模拟数字版权证书挂马

　　黑客是如何实现这种高明的挂马方法的呢?我们通过研究，将黑客DRM挂马的方式完全还原呈现了出来。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点