此文章為本站（News.Iva.cn)原創(chuàng),可以自由轉(zhuǎn)載和傳播,但希望能保留本站的作者和信息來(lái)源,謝謝!如果大家對(duì)此問題或者關(guān)于RM,WMV木馬的話題感興趣,就一起來(lái)伊瓦技術(shù)論壇討論吧,地址http://BBs.Iva.cn

（一）RM、RMVB文件中加入木馬的方式

    Helix Producer Plus是一款圖形化的專業(yè)流媒體文件制作工具，這款軟件把其他格式的文件轉(zhuǎn)換成RM或RMVB格式，也可以對(duì)已存在的RM文件進(jìn)行重新編輯，在編輯的同時(shí)，我們可以把事先準(zhǔn)備好的網(wǎng)頁(yè)木馬插入其中。這樣只要一打開這個(gè)編輯好的媒體文件，插入在其中的網(wǎng)頁(yè)木馬也會(huì)隨之打開，甚至還能控制網(wǎng)頁(yè)木馬打開的時(shí)間，讓網(wǎng)頁(yè)木馬更隱蔽。

（二）WMV、WMA文件中加入木馬的方式

    對(duì)于WMA、WMV文件，是利用其默認(rèn)的播放器Windows Media Player的“Microsoft Windows媒體播放器數(shù)字權(quán)限管理加載任意網(wǎng)頁(yè)漏洞”來(lái)插入木馬。當(dāng)播放已經(jīng)插入木馬的惡意文件時(shí)，播放器首先會(huì)彈出一個(gè)提示窗口，說(shuō)明此文件經(jīng)過DRM加密需要通過URL驗(yàn)證證書，而這個(gè)URL就是事先設(shè)置好的網(wǎng)頁(yè)木馬地址，當(dāng)用戶點(diǎn)擊“是”進(jìn)行驗(yàn)證時(shí)，種馬便成功了。和RM文件種馬一樣，在WMV文件中插入木馬我們還需要一樣工具――WMDRM打包加密器，這是一款可以對(duì)WMA、WMV進(jìn)行DRM加密的文件，軟件本身是為了保護(hù)媒體文件的版權(quán)，但在攻擊者手中，便成了黑客的幫兇。

（三）防御方法

1.看影片之前，用Helix Producer Plus 9的rmevents.exe清空了影片的剪輯信息，這樣就不會(huì)出現(xiàn)指定時(shí)間打開指定窗口的事件了。（適合RM木馬）

2.升級(jí)所有的IE補(bǔ)丁，畢竟RM木馬實(shí)際上也是靠IE漏洞執(zhí)行的。（適合RM木馬）

3.用網(wǎng)絡(luò)防火墻屏蔽RealPlayer對(duì)網(wǎng)絡(luò)的訪問權(quán)限。（適合RM木馬）

4.換其他播放器，如：夢(mèng)幻鼎點(diǎn)播放器、暴風(fēng)影音、Mplayer等。（適合兩款木馬）

5.及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，升級(jí)兩個(gè)媒體播放軟件的補(bǔ)丁。（適合兩款木馬）