伪装春节祝福,趁着过年抓“肉鸡”

开篇：润墨网以专业的文秘视角，为您筛选了一篇伪装春节祝福,趁着过年抓“肉鸡”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

时间过得太快了，一转眼又要过年了，对于大部分人来讲，过年意味着惬意的假期，意味着可以休息。不过，对于“玩黑”的人而言，过年却是最忙碌的时候，因为黑客们要趁着过年，通过各种手段抓“肉鸡”。过年都流行发送各种春节祝福，这正是黑黑抓取“肉鸡”的绝好机会。就让我们看看，黑客们是如何趁着过年抓“肉鸡”的。

注：本文仅是技术研究，文中相关软件有技术研究兴趣的读者可以在网上搜索下载。制作春节祝福网页

无论是QQ上还是邮箱里，相信大家都经常收到朋友发送过来的各种网址吧?通常打开网址一看，发现原来是一个节日祝福页面。因此，为了抓“肉鸡”，黑客们也会制作一个祝福页面，通常他们是从网上搜索一个模板进行改造。相中了一个像样的祝福页面模板之后，经过他们的简单改造，便成了一个“拉轰”的春节祝福页面(如图1)。图片、音乐还有Flas，嘿，一个都不少。要知-道，这三个元素可是有大用处的哦!

偷梁换柱，图片轻松挂马

一般来讲，图片是春节祝福网页上的必备元素，用户一打开网页首先就会看到诸如“吉祥如意”之类的图片。如果黑客们将木马藏匿在图片中，“肉鸡”还不滚滚而来?

要将木马捆绑在图片当中，黑客通常需要先准备好一个可执行的木马程序，然后确定好祝福网页中要挂马的图片文件并获取其URL地址，最后使用工具进行捆绑。

比如，这款名为“JPG网页木马生成器”的小工具。解压后，双击“JPG网页木马生成器exe”，点击程序主界面上的“选择”按钮，找到他们预先准备好的各种木马程序。然后在“木马生成JPG后的URL”输入框中输入刚刚获取的图片的URL地址(如图2)。最后，点击“生成”按钮，完成绑定。

生成之后，绑定工具会默认将生成的文件保存在桌面上，再利用生成后的图片文件替换掉网页中对应的图片文件即可(如图3)。―旦用户访问这个页面，-图片便会自动加载，黑客植入的木马就有机会入侵了。

插入网马，音乐也不放过

除了把祝福页面上的图片偷梁换柱，黑客还可以在祝福网页的背景音乐上做做手脚。由于体积小，传输快且兼容性好，网页上的背景音乐多是WMA格式，他们习惯将木马捆绑到WMA音乐文件中。比如这款“WMA音乐插马器”，除了需要找到WMA音乐文件的URL地址还需要准备一款网页木马(以下简称“网马”)。

首先，配置好网马。黑客们最喜欢的是工具是NBExploiter，分别输入木马地址，然后在下面勾选“Ms10-018”(如图4)，NBExploiter就会自动在其目录生成网马程序。现在他们要做的是，将网马上传到某个空间并得到网马的地址。

接着，分别在“WMA音乐插马器”的上下两个输入框中输入网马地址和音乐地址，然后点击“生成”按钮。选择新生成的WMA文件的保存地址，保存完成后，用新的WMA文件替换掉网页中的WMA_文件即可(如图5)。现在，只要用户收听祝福页面中的音乐，木马也就有机可趁了。

万无一失，Flas也绑上木马

除了JPG图片和WMA音乐之外，黑客们还喜欢对祝福页面中最吸引人眼球的Flas进行木马捆绑。相对于前两者，将木马捆绑到SWF格式的Flas中则稍显复杂，比如使用IcodeToSWF这款捆绑工具。

还是先准备好待捆绑的网马(网马配置和WMA中的配置方法相同)和SWF文件。解压并运行“IcodeToSWF，exe”，点击“选择”按钮，在弹出的窗口中找到事先准备好的SWF文件。然后再“插入代码”输入框中输入网马的URL地址，最后点击“给我插”按钮完成捆绑(如图6)。

待网马捆绑完成之后，黑客便开始将SWF视频插入到网页当中了，插入的方式有很多种，最简单的就是直接利用Dreamweaver了。

在Dreamweaver中，选择“设计模式”，然后在要插入的位置点击插入Flash(如图7)，输入刚刚我们已经捆绑了网马的SWF地址。至此，木马便插入完成啦!

一切搞定之后，黑客通常会将“新年祝福”挂在某个网络空间上，祝福页面中的图片、音频、视频都被捆绑了木马，访问这个所谓的春节祝福网页的“童鞋”可就“杯具”啦!接下来，黑客还会在QQ和MSN上狂发“祝福”，等人上钩，更厉害的黑客，还会做一些SEO优化!