在CanSecWest2008Pwn20wn黑客大赛中,SecurityObjectives组织的黑客ShaneMacaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行WindowsVista操作系统的富士通U8I0笔记本电脑。随即,这个漏洞的利用在互联网上爆发,相关的漏洞利用程序层出不穷
方法/步骤
1
要利用这个漏洞,需要依次执行如下操作:(1)使用灰鸽子等木马工具制作出一个木马服务端,并将其上传到网站空间中,如图所示。
2
(2)运行Flash漏洞利用工具,在如图所示的地址栏中输入这个木马服务端的访问网址。
3
(3)单击“Click”按钮生成名为“Win9,0,115,0ie.swf”的Flash文件,如图所示。通常,黑客会将此文件上传到网络空间,并用其冒充网民经常用win7系统下载的Flash动画,欺骗网民进行下载。
4
(4)当使用IE浏览器播放这个SWF文件时,就会自动访问指定的网址,进而实现木马程序的植入。 如果黑客没有流童很大的网站,那么Flash文件一般不会下载童很大,进而可控制的主机也就很少。要解决这个问题,黑客一般会这样做: (1)选择一个流量较大的论坛并完成会员的注册,新建一个贴子并单击“插入Flash动画”按钮,如图所示。
5
(2)在弹出的如图所示对话框中,将准备的SWF文件选中并上传到贴子中。
6
(3)在完成贴子的创建后,论坛中通常都会有成百上千人来观看,每一次打开贴子都会导致木马程序的下载,特别是没有安装杀毒软件的计算机,更是危险重重!此外,如果是一些“免杀”的木马,那么中马率通过都会高达70%以上,所以,这个漏洞被称之为2008年度的最佳漏洞!
上一篇:看门狗2黑客挑战攻略
下一篇:小偷模拟器黑客掌机怎么用