步骤二:制作SWF木马
在以前的QQ群中,本来只需要发一张带图片的帖子就可以实现挂马的目的。不过现在QQ群也改版了,挂马就需要多一个步骤了,我们还需要将网页木马嵌入Flash文件中。
打开“SWF插马工具(Icode To SWF)”,在“SWF文件”中浏览选择本机上的某个正常的Flash文件;在“插入代码”中填写刚才与在的网页木马的链接地址(如图3)。然后点击“给我插”按钮,即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后,就会造成IE溢出,自动访问木马网页在后台下载运行木马程序。
图3 生成SWF木马
步骤三:在QQ群中挂马
首先将刚才生成的SWF木马文件上传到某个空间中,然后打开某个QQ群的BBS栏目,点击“发表新文章”。在新文章书写页面中点击“插入Flash”按钮,输入SWF木马文件的网络链接地址及长宽,然后点击后面的小钩按钮,插入Flash文件(如图4)。发表新文章后,当有人在QQ群中打开查看这篇文章时,就会自动播放Flash并在后台下载运行上兴木马服务端了。
图4 在QQ群中发布Flash木马
小提示:当然我们也可以直接在QQ群中散布SWF木马文件的网址,别人点击后一样会中木马,不过这种方式不如发布文章隐蔽和效果好,攻击的持续性也不强。