|
作者: yimarong [yimarong] 版主 | 登录 |
前几天朋友很郁闷的跟我说他用了几年的QQ号丢了,而且当初申请密码保护的时候是乱填的,他自己现在也搞不清楚都填过什么!(其实哪个号码是个很差的9位,号的等级也不高,又没有什么游戏币和Q币~真难以理解现在的人啊!) 我记得他一直是网吧上网的,今天特地过来看了一下。 网吧环境不错,2K网通电信双宽带,闪龙 2400+ 内存 768 NF2的板子 显卡 MX440! 拷,比我的配置还好,难怪那家伙天天泡这里了~ 网吧机器基本没有什么使用限制,每机插了一块三茗还原卡! 仔细检查了一下朋友哪天上的那台机器~并无所斩获! 很典型的网吧设置,服务和应用程序方面都没有发现异常! 我也有点郁闷了~随便点开了一个电影(网吧有专门的电影服务器)~ 正想着,突然弹出了一个页面,是XXBT论坛的主页~ 蓦的想起了前些时候天天安全看过的一篇文章~《网络电影引发的后门危机》,我灵机一动会不会和这个有关系呢? 问了一下朋友,果然哪天在聊QQ的时候还看过电影~还好哪天他只看过一个新片《佐罗传奇》,我打开哪个片子快进了几次,果然发现有弹出页面~~回头赶紧把也面关了,然后打开IRIS配WinSock…… 再打开哪个片子,不久从弹出页面中一个可疑文件名~jj.exe 下载运行这个可疑文件,然后再打开XSNIFF嗅探本地,运气不错得到了对方信箱地址和密码,(对还是老式的本地发信的木马这招一般都可行)。登陆进到对方信箱,好家伙,XX网游以及QQ帐号总共有3百多未看的信呢~ 想到这家伙连我朋友那样的QQ号都要,毫不怀疑这些信他肯定会一封封仔细查看的,说实话到这里我心中充满了敬佩之情~ 翻了一下,似乎信箱中都只有一些收密码的信件,无法得到进一步的信息~肯定是临时申请的专门用来干活的信箱了,想到这个信箱的密码很简单,那会不会他偷来的帐号都是改的与此统一的密码呢?(呵呵~其实大部分人都是这样做的) 今天天气确实还不错~呵呵~又猜中了! 进行到这里差不多快到中餐时间了,我把哪个信箱的信件全删了,再把信箱密码改掉,之后就没有继续研究了! 考虑到很多电影都有弹出页面,这里特地给出一个临时解决的办法(说临时是因为办法有点烦琐,我们以肯定能想到更简洁的办法) 看电影有页面弹出是由于该real格式的文件中包含的剪辑信息(Events)所引起的,作者在制作real文件时,可以添加一些剪辑信息,如网址、图片等。 解决:利用Helix Producer Plus这个软件来把REAL文件重新生成没有带网址剪辑信息的real文件。下面以一个实例说明一下。 第一步:当然是下载Helix Producer Plus这个软件啦(http://www.skycn.com/soft/1272.html),然后安装该软件,假设安装目录是C:\Program Files\Real\Helix Producer Plus; 第二步:进入要修改的real文件目录下(假设文件名为A.RMVB),新建一个名为Events.txt的空白文本文件。 第三步:建立一个批处理文件kill.bat,该批处理文件内容为"C:\Program Files\Real\Helix Producer Plus\RealMediaEditor\rmevents.exe" -i A.rmvb -e events.txt -o B.rmvb 第四步:执行第三步建的kill.bat批处理文件,这样就会重新生成剪辑信息为空白的B.rmvb了,这样播放时就不会再有网页弹出来了,原来的A.rmvb就可以删除了。 有说的不周的地方请大家踊跃给意见,有更好的想法的也希望可以回个帖探讨一下~ 闪先~ |
地主 发表时间: 05-11-05 11:18 |
回复: net748 [net748] 论坛用户 | 登录 |
你说的是用网页做的电影服务器吧 不喜欢用那个,放的太少了我们网吧800多G的电影那里做太烦了 我们直接用破解美萍, |
B1层 发表时间: 05-11-05 11:38 |
回复: yimarong [yimarong] 版主 | 登录 |
专门弄台机器放电影! 共享访问~ |
B2层 发表时间: 05-11-05 15:38 |
回复: subline [subline] 论坛用户 | 登录 |
对电影插广告。带木马这事时间不是很长啊。兄弟这有办法破。厉害。看来你是经常的看华夏联盟的东东啊。 |
B3层 发表时间: 05-11-05 16:01 |
回复: yimarong [yimarong] 版主 | 登录 |
77169出过吗? 呵呵~主要思路是受天天安全那边一篇文章启发的! 多转转有点好处啊~ |
B4层 发表时间: 05-11-06 18:09 |
回复: zhong [zhong] 见习版主 | 登录 |
值得关注 |
B5层 发表时间: 05-11-08 01:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号