教你防黑之当心防范木马的方法

教你防黑之当心防范RM,WMV木马的方法

（1）RM、RMVB文件中加入木马的方式

Helix Producer Plus是一款图形化的专业流媒体文件制作工具，这款软件把其他格式的文件转换成RM或RMVB格式，也可以对已存在的RM文件进行重新，在的同时，我们可以把事先准备好的页木马插入其中。这样只要1打开这个好的媒体文件，插入在其中的页木马也会随之打开，乃至还能控制页木马打开的时间，让页木马更隐蔽。

（2）WMV、WMA文件中加入木马的方式

他们又再接再厉 对WMA、WMV文件，是利用其默许的播放器Windows Media Player的 Microsoft Windows媒体播放器数字权限管理加载任意页漏洞 来插入木马。当播放已插入木马的歹意文件时，播放器首先会弹出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是事先设置好的页木马地址，当用户点击 是 进行验证时，种马便成功了。和RM文件种马一样，在WMV文件中插入木马我们还需要一样工具――WMDRM打包加密器，这是一款可以对WMA、WMV进行DRM加密的文件，软件本身是为了保护媒体文件的版权，但在攻击者手中，便成了黑客的帮凶。

（3）防御方法

1.看影片之前，用Helix Producer Plus 9的e清空了影片的剪辑信息，这样就不会出现指定时间打开指定窗口的事件了。（适合RM木马）

2.升级所有的IE补钉，毕竟RM木马实际上也是靠IE漏洞履行的。（适合RM木马）

3.用络防火墙屏蔽RealPlayer对络的访问权限。（合适RM木马）

4.换其他播放器，如：梦幻鼎点播放器、狂风影音、Mplayer等。（合适两款木马）

5.及时升级杀毒软件的病毒库，升级两个媒体播放软件的补丁。（合适两款木马）

声明：本媒体部份图片、文章来源于络，版权归原作者所有，如有侵权，请与我联系删除。