绿箭
King
 
UID 2099
精华
0
积分 1592
帖子 1069
体力 1066
威望 63
贡献 0
阅读权限 70
注册 2006-8-23
来自 www.yvone.net
状态 离线
|
[广告]: 备案信息核验单 - 现行国内备案必看
事情连接:
前天在木蚂蚁论坛,我还是原来的看帖回帖,突然进了一个页面,咔吧开始报毒了,我想一个页面怎么会报毒.......浏览下去 发现一个人回了一个flash,我进去编辑了一下人家的贴,加了一个flash
发帖人目的:
发个flash,不管在什么地方,一般是回帖,如果别的会员浏览到此页面,将回弹出一个页面,一般此页面都是不良的
对那个flash小分析:
自己将那个flash下载下来,反编译转成fla
查看代码
SWF的ActionScript为(图1)
很明显当你浏览那个flash会自动打开
hxxp://741852.id666.com/user/741852/disk/q黑名单
我有看了一下弹出的网页源码,一看部分代码用了Escape加密
(图2)
反编译代码
(图3)
思考:
很多论坛都支持链接flash播放,单单一个flash任何一个杀软都不能查出有什么问题,但是如果flash加载了ActionScript即浏览了将自动弹出一个网页,那又如何防御呢?
如果这个flash链接的网页是挂的马,如QQ盗号木马,灰鸽子等等等,又如何防御呢?
养成一个良好的上网习惯,也只能处处小心了
建议
很多论坛都能播放flash,这给了很多不图好心的人可乘之机,为了避免这个现象,可以去掉论坛此项功能
但是关键还是自己,上网一定要装上合适的杀软,一定要打开杀软的网页监控,做到避免中毒.
如果是版主,发现此情况,第一反应将贴编辑一下后处理 防止在阅读此帖的其他会员中招
|
|
