小心视频文件中的木马
网络安全
上午刘珊照例提早了一个小时来到公司,泡好一杯咖啡便开始打开电脑看新闻,当她正在看一则新闻时,突然窗口莫名地被关闭了,接着她继续打开其他窗口时,又被关闭了。刘珊不禁心中一惊,电脑背后好像有人在操纵,正要寻求帮助时,电脑却一下子漆黑一片,刘珊这时忍不住叫起来:“我的电脑中邪了!”
视频文件很可疑
我闻声而至,发现电脑已经被切断电源了。刘珊向我诉起苦来:“昨天电脑还好好的,今天一看新闻就感觉被人控制了,真奇怪!”作为单位的电脑高手,我马上显出英雄本色:“不要着急,你的电脑中了木马病毒了!”我接着询问:“昨天你用电脑的时候碰到过异常情况吗?”
刘珊思忖片刻说:“哦,我昨天看一部韩剧的时候,不经意间弹出了一个网页窗口。”这很可能就是病毒来源了,我拔去网线之后,打开电脑开始播放韩剧,果然弹出一个网页,从地址判断很明显是一个网页木马。安装了一个杀毒软件,马上就把该木马程序给清除了。看到我手到擒来,刘珊不禁钦佩不已:“你真厉害,但是视频文件里怎么也会隐藏木马呢?”“那我给你演示一下带木马的视频文件的制作方法吧!”于是我便开始操作起来。
制作媒体信息文件
这里假设网页木马地址为“http://www.netmuma.com.cn/muma.html”(如何制作网页木马不再赘述,请参考相关资料)。
首先说明一下视频中夹带木马的实现原理。这主要是通过向RMVB影片中添加剪辑信息,使视频播放时打开指定的木马网页。
为MM支招
要防范这类夹带了网页木马的RMVB文件,只要清除视频剪辑信息中的网页资料就可解决问题,主要有两种解决方法。
1.利用Helix Producer Plus去除网页木马
安装Helix Producer Plus来清除视频中夹带木马的剪辑信息。
首先用记事本建立一个名为“1.txt”的空白文本文件,然后打开“开始→程序→Helix RealMediaEditor 9”,在Helix RealMedia Editor窗口点击“File-Open RealMedia File”打开RMVB视频,点击“Tools-Merge Events”选择1.txt作为媒体片段信息文件即开始制作,完成之后点击“File→Save RealMedia File”保存即可。
这样就可以将原有RMVB视频中的剪辑信息覆盖,也就间接地清除了木马。
2.使用realfilter过滤垃圾信息
realfilter是一个解决RMVB视频附带网页木马问题的工具软件。运行程序后,点击“源文件”按钮,指定要清除网页木马的RMVB视频文件;然后在“另存为”中指定保存路径,最后点击“开始过滤”按钮,即可开始清除Real视频中的各种网页木马和广告信息了(如图)。
如果选择了“显示过滤进度”项,还可以看到“realfilter.exe”实际上是调用了Helix Producer Plus的rmevents.exe进行过滤的,在弹出的命令窗口中可以看到过滤进度(如图)。
清除完毕后,弹出完成提示对话框,并显示清除了视频中的多少垃圾信息及文件减小的容量(如图),最后得到的就是一个去掉木马网页和广告的视频了。
