梦游时光互联 - Powered by Discuz! Board

标题: 一个Flash引发的思考 [打印本页]

作者: 绿箭 时间: 2006-9-14 03:54 PM 标题: 一个Flash引发的思考

事情连接:
前天在木蚂蚁论坛,我还是原来的看帖回帖,突然进了一个页面,咔吧开始报毒了,我想一个页面怎么会报毒.......浏览下去发现一个人回了一个flash,我进去编辑了一下人家的贴,加了一个flash

发帖人目的:
发个flash,不管在什么地方,一般是回帖,如果别的会员浏览到此页面,将回弹出一个页面,一般此页面都是不良的

对那个flash小分析:

自己将那个flash下载下来,反编译转成fla
查看代码
SWF的ActionScript为(图1)

很明显当你浏览那个flash会自动打开
hxxp://741852.id666.com/user/741852/disk/q黑名单

我有看了一下弹出的网页源码,一看部分代码用了Escape加密
(图2)

反编译代码
(图3)

思考:
很多论坛都支持链接flash播放,单单一个flash任何一个杀软都不能查出有什么问题,但是如果flash加载了ActionScript即浏览了将自动弹出一个网页,那又如何防御呢?

如果这个flash链接的网页是挂的马,如QQ盗号木马,灰鸽子等等等,又如何防御呢?

养成一个良好的上网习惯,也只能处处小心了

建议
很多论坛都能播放flash,这给了很多不图好心的人可乘之机,为了避免这个现象,可以去掉论坛此项功能

但是关键还是自己,上网一定要装上合适的杀软,一定要打开杀软的网页监控,做到避免中毒.

如果是版主,发现此情况,第一反应将贴编辑一下后处理防止在阅读此帖的其他会员中招

作者: qcg 时间: 2006-9-14 05:07 PM

...............

早以前就很多禁止了

的还有就是DZ默认是不允许用FLASH的

作者: wocaca 时间: 2006-9-19 03:31 AM

晕一个馒头引发......

欢迎光临梦游时光互联 (http://web.meyu.net./)