|
引用 | 編輯
andyzung
2007-02-06 11:44 |
樓主
▼ |
||
x0
用windows media player要撥放的時候,出現警告 需要連結到一個不明網站,問我yes/no 當然嚕~~我一定是選no~~不過影片也開不了了~~~ 在google yahoo好像都查不到相關資料 不知道大大們有沒有解決辦法呢 怎樣去掉wmv檔會連結到不明網址  x0
|
|||
|
引用 | 編輯
upside
2007-02-06 15:49 |
1樓
▲ ▼ |
|
能否告知 是連結到那一個網址
如此較好辨識 是否正常 一般來說 目前有影片木馬 大都是 RM 較多 WMV 會出現這問題 很可能是 解碼器的問題 x0
|
|
|
引用 | 編輯
andyzung
2007-02-06 17:02 |
2樓
▲ ▼ |
|
哈哈檔案被我殺了耶~~
不過只記得幾個字 www.xxx999.com/xxxx.jsp xxx都是忘記的英文字~有幾個也不太確定 不過我有看到一篇文章~趨勢出的說wmv檔本身沒毒 不過他連結出去的網址就不一定了~~通常都是連出去 連按幾個yes之後你就被值入木馬了 補充:這個好像是叫數位版權管理(DRM)的技術,讓WMV檔需要經過網站連結取得授權 只是應該被不法人事拿去幫人植入木馬~~ ps:其實這個檔是我抓了好幾天的Ax片,所以我才說~肯定是被植木馬~呵呵 解不解的掉無所謂~檔案已經砍了~~只是提醒版友們有這個問題~~ 下次看影片的時候最好別亂按連結出去(windows media player好像要更改設定為 詢問是否同意連結)~~ x0
|
|
|
引用 | 編輯
upside
2007-02-06 19:01 |
3樓
▲ ▼ |
|
原來如此 難怪你的標題打 心得分享 但因內容感覺市要求助
所以我就改了一下 wmv 的確是有中毒的可能 之前我也有發過一篇 你可以參考看看 可惜沒有那個連結 否則可以研究一下 "一隻筆" 我也有在抓 但是就是遇不到  http://bbs.mychat.to/read.php?tid=595140&keyword=wmv x0
|
|
|
引用 | 編輯
andyzung
2007-02-17 09:56 |
5樓
▲ |
|
又抓到一個新的檔案情形一樣了
他會連結到 http://jm.97779.com/lic.asp 同樣是DRM的影片 補充新聞 WMV、WMA文件中加入木馬的方式 對於WMA、WMV文件,是利用其默認的播放器Windows Media Player的“Microsoft Windows媒體播放器數位管理許可權載入任意網頁漏洞”來插入木馬。當播放已經插入木馬的惡意文件時,播放器首先會彈齣一個提示窗口,說明此文件經過 DRM加密需要透過URL驗證證書,而這個URL就是事先設置好的網頁木馬地址,當用戶點擊“是”進行驗證時,種馬便成功了。和RM文件種馬一樣,在 WMV文件中插入木馬我們還需要一樣工具——WMDRM打包加密器,這是一款可以對WMA、WMV進行DRM加密的文件,軟體本身是為了保護媒體文件的版權,但在攻擊者手中,便成了黑客的幫兇。 x0
|
|