| 关键词: nbsp 图片 木马 表情 漏洞 攻击者 一般 开时 利用者 补丁 |
大家应该知道MS04-028图片溢出漏洞吧!其实,我门可以用QQ自定义图片来利用此漏洞!利用这个漏洞,攻击者可以事先制作图片木马,利用图片代码缺陷让图片在打开时产生错误。此时,被攻击者的电脑会自动执行图片中指定的代码!接着在后台下载运行利用者放置在网上的木马程序,之后大家都明白!接着来说说实际应用吧: 首先,我们来制作图片木马!工具很多自己去baidu找吧!先把木马上传到网络空间里(如:http://www.×××.com/muma.exe)接着在生成器中输入相关内容!之后生成(务必记住路径!) 第二步,就是发送木马!一般大家都会直接用QQ发送或者用邮箱,可是这样的成功率很低。很少有人会点!现在咱们救利用“QQ自定义表情”来发送。使用方法:在聊天框的“选择表情”中点击“添加自定义表情”。选择刚刚生成好的图片!如不行,请尝试这招:找到安装目录放表情的文件夹!(一般为:“C:\program files\tencent\QQ号码\customface”)找到刚刚保存的自定义图片,用配置好的木马图片来替换这个表情即可!大功告成,接着找个好友发给他(她)就行了!看上去跟一般的表情没什么两样,其实那边已经悄悄运行你的木马了!最好大家作好免杀技术! 此漏洞针对微软图像处理引擎GDL+,大多出现在Windows xp sp1和win2003.其他窗口系统的OFFICE XP(2003)、Visio2002(2003)、Project2002、IE6.0等都需安装补丁!(自己打好补丁就不会中招了!) 虽然漏洞出现很久但是这也是个思路!再次申明:本人不提倡盗号!盗号是不道德的,做人要厚道! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|