偽裝春節祝福,趁著過年抓“肉雞”

時間過得太快了，一轉眼又要過年了，對于大部分人來講，過年意味著愜意的假期，意味著可以休息。不過，對于“玩黑”的人而言，過年卻是最忙碌的時候，因為黑客們要趁著過年，通過各種手段抓“肉雞”。過年都流行發送各種春節祝福，這正是黑黑抓取“肉雞”的絕好機會。就讓我們看看，黑客們是如何趁著過年抓“肉雞”的。

注：本文僅是技術研究，文中相關軟件有技術研究興趣的讀者可以在網上搜索下載。制作春節祝福網頁

無論是QQ上還是郵箱里，相信大家都經常收到朋友發送過來的各種網址吧?通常打開網址一看，發現原來是一個節日祝福頁面。因此，為了抓“肉雞”，黑客們也會制作一個祝福頁面，通常他們是從網上搜索一個模板進行改造。相中了一個像樣的祝福頁面模板之后，經過他們的簡單改造，便成了一個“拉轟”的春節祝福頁面(如圖1)。圖片、音樂還有Flash動畫，嘿，一個都不少。要知-道，這三個元素可是有大用處的哦!

偷梁換柱，圖片輕松掛馬

一般來講，圖片是春節祝福網頁上的必備元素，用戶一打開網頁首先就會看到諸如“吉祥如意”之類的圖片。如果黑客們將木馬藏匿在圖片中，“肉雞”還不滾滾而來?

要將木馬捆綁在圖片當中，黑客通常需要先準備好一個可執行的木馬程序，然后確定好祝福網頁中要掛馬的圖片文件并獲取其URL地址，最后使用工具進行捆綁。

比如，這款名為“JPG網頁木馬生成器”的小工具。解壓后，雙擊“JPG網頁木馬生成器exe”，點擊程序主界面上的“選擇”按鈕，找到他們預先準備好的各種木馬程序。然后在“木馬生成JPG后的URL”輸入框中輸入剛剛獲取的圖片的URL地址(如圖2)。最后，點擊“生成”按鈕，完成綁定。

生成之后，綁定工具會默認將生成的文件保存在桌面上，再利用生成后的圖片文件替換掉網頁中對應的圖片文件即可(如圖3)。—旦用戶訪問這個頁面，-圖片便會自動加載，黑客植入的木馬就有機會入侵了。

插入網馬，音樂也不放過

除了把祝福頁面上的圖片偷梁換柱，黑客還可以在祝福網頁的背景音樂上做做手腳。由于體積小，傳輸快且兼容性好，網頁上的背景音樂多是WMA格式，他們習慣將木馬捆綁到WMA音樂文件中。比如這款“WMA音樂插馬器”，除了需要找到WMA音樂文件的URL地址還需要準備一款網頁木馬(以下簡稱“網馬”)。

首先，配置好網馬。黑客們最喜歡的是工具是NBExploiter，分別輸入木馬地址，然后在下面勾選“Ms10-018”(如圖4)，NBExploiter就會自動在其目錄生成網馬程序。現在他們要做的是，將網馬上傳到某個空間并得到網馬的地址。

接著，分別在“WMA音樂插馬器”的上下兩個輸入框中輸入網馬地址和音樂地址，然后點擊“生成”按鈕。選擇新生成的WMA文件的保存地址，保存完成后，用新的WMA文件替換掉網頁中的WMA_文件即可(如圖5)。現在，只要用戶收聽祝福頁面中的音樂，木馬也就有機可趁了。

萬無一失，Flash動畫也綁上木馬

除了JPG圖片和WMA音樂之外，黑客們還喜歡對祝福頁面中最吸引人眼球的Flash動畫進行木馬捆綁。相對于前兩者，將木馬捆綁到SWF格式的Flash動畫中則稍顯復雜，比如使用IcodeToSWF這款捆綁工具。

還是先準備好待捆綁的網馬(網馬配置和WMA中的配置方法相同)和SWF文件。解壓并運行“IcodeToSWF，exe”，點擊“選擇”按鈕，在彈出的窗口中找到事先準備好的SWF文件。然后再“插入代碼”輸入框中輸入網馬的URL地址，最后點擊“給我插”按鈕完成捆綁(如圖6)。

待網馬捆綁完成之后，黑客便開始將SWF視頻插入到網頁當中了，插入的方式有很多種，最簡單的就是直接利用Dreamweaver了。

在Dreamweaver中，選擇“設計模式”，然后在要插入的位置點擊插入Flash(如圖7)，輸入剛剛我們已經捆綁了網馬的SWF地址。至此，木馬便插入完成啦!

一切搞定之后，黑客通常會將“新年祝福”掛在某個網絡空間上，祝福頁面中的圖片、音頻、視頻都被捆綁了木馬，訪問這個所謂的春節祝福網頁的“童鞋”可就“杯具”啦!接下來，黑客還會在QQ和MSN上狂發“祝福”，等人上鉤，更厲害的黑客，還會做一些SEO優化!