| 攻防实战:我用JPEG漏洞兴风作浪 |
|
作者:佚名 文章来源:转载 点击数: 更新时间:2005-4-5  |
| [ 字体:缩小 正常 放大 | 双击自动滚屏 ] |
请选择合适的字体颜色:
|
|
如果大家关注了近期新闻的话一定会发现有一个漏洞的上镜频率多了起来。没错,它就是微软最新的JPEG图片漏洞(Ms04-028)。
大家可别误解是JPEG文件出了问题,其实并不是JPEG格式本身有问题,只能怪微软的程序员,竟然让人在操作系统的GDI+组件上发现一个解析畸形JPEG文件的缓冲区溢出的问题。该漏洞的涉及面非常广,危害极大。用户通过各种方式浏览
图片时受感染,同时又使自己机器可以运行其它恶意代码,包括各种病毒、非法控件的代码,造成木马病毒、蠕虫病毒非法侵入本地计算机。
下面我就教大家如何利用JPEG漏洞制作一个图片木马,用它可以将图片木马发到论坛上,只要别人浏览了帖子就会中木马。只有了解了攻击的原理,我们的防范才能做到有条不紊。
首先向大家推荐一个较为简单的制作图片木马的工具——JPG木马生成器(JPEG Downloader)。在制作之前我们要先用木马服务端生成一个配置文件,上传到自己的主页。
直接执行JPG木马生成器,会弹出一个对话框叫你输入一个文件名,这个文件就是我们刚才配置的木马文件。选择自己配置好的木马文件点击生成,这样就在本目录下生成了一个名为MyPicture.jpg的文件,它就是我们的主角。
然后随便选择一个论坛,选择发帖子,在内容中加入lank>(当然是你自己的主页空间里的文件地址了),再起个有诱惑力的名字,接下来就等着别人自投罗网吧。
后记
经过测试JPEG漏洞只对Windows XP SP1和Windows 2003有效果,对于Windows 2000的各个版本来说丝毫不起作用。
如果被人利用漏洞种上了木马的读者也不必惊慌,利用现在杀毒软件的专杀工具都可以做到一次清理,同时不要忘了补上漏洞(微软官方漏洞修补方案:http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx)。
|
|
| 文章录入:小秦 责任编辑:小秦 |
上一篇文章: 如何防止ASP木马在服务器上运行
下一篇文章: 防止ACCESS数据库被下载的9种方法 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
