笔趣吧

手机浏览器扫描二维码访问

第082章 远程图片溢出攻击（第2页）

这个漏洞目前暂时还没被官方发现，更别说打什么补丁。

该漏洞在处理畸形pg文件时存在问题，远程攻击者可以利用这个漏洞构建恶意pg文件，诱使客户处理，进而导致缓冲区溢出。

攻击者可以趁用户聊天时，偷窥被攻击者的硬盘内容，而用户则完全无法察觉，使用者如果没有阻拦匿名呼叫，则很容易中招。

不过两人现在已经互为s好友，属于软件地址名单上的用户，只要罗伯特中招，方杰就可以从他的硬盘上获得信用卡号、密码等敏感信息。

要利用这个图片溢出漏洞，首先得制作一张带溢出攻击性图片。

而制作这个图片，还得先制作一个木马客户端程序，而且这个木马客户端程序必须是能自动安装执行的程序。

这里又进一步涉及到了ativex插件技术知识。

ativex是许多常见ie浏览器插件的安装方式，普通用户电脑上，安装有几个ativex插件是常有的事情。

如果木马程序以ativex插件的形式进行安装的话，会非常隐蔽，普通用户很难发现，后世大家登陆一些乱七八糟的网站时，经常会要求安装某个插件，这其中很多是木马。

不过这个年代，ativex插件安装基本上没有什么提示，在漏洞补丁出来之前，都是自动下载安装，所以也成为了很多木马采用的启动方式。

有了ativex插件启动方式，接下来就是物色木马程序。

方杰自己“略微”

会写一些木马程序，但是耽误时间，没必要，国外相关论坛上有不少现成的木马程序，直接下载下来用就是了。

简单地搜索了一圈，随便选择了一个名为“aalga&bsp&bsplite”

的木马程序。

该木马是一款体积小巧的ativex木马，具有反向链接、穿防火墙等功能，而且因为体积小，安装隐蔽，非常适合这次黑人计划。

将其服务器端程序运行打开，在客户端设置中，设置反弹连接端口，默认为端口，在“dsip”

设置中，输入“”

这个域名作为地址。

这里其实可以输入自己机房的ip，但方杰可不想太明目张胆地暴露自己，所以用了这个一直没被启用的ds域名服务器作为代理服务器，如果对方追踪过来，那也得先过域名服务器那一关。

某种角度上说，其实就是找了个肉机，至于更复杂的肉机他也不是不能弄，只是嫌麻烦，这又不是什么顶级黑客大战，没必要太过兴师动众。

在“安装文件名”

中，输入木马服务器程序文件名，默认使用系统进程“logoexe”

，因此很具有迷惑性。

在“ativex插件启动模块”

中输入ativex插件安装模块名，最后点击“生成”

按钮。

这便生成了一个木马服务器端程序。