This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

喜欢玩电脑,对每个新玩意,都想试它一试
喜欢看电影,什么片都爱看,就不爱看鬼片
与您分享计算机与电影的心得。
>> <<
Album | Blog | Comment | Profile | Control Panel

看影片也会中毒!real player自动开启的广告

devirus | 27 September,2007 7:50

看影片也会中毒

  很多人都会利用P2P软件(Foxy, Mxie, BT...)来下载最新的电影、音乐、影片、A片...,我也不例外,我每个礼拜都会利用Bit Comet来下载最新的海贼王影片,但不同的是我并不会想要去下载最新的院线电影,原因有几个,
 第一:下载下来的影片都是偷拍的,画质不好,当然也不会有ac3或dts环境音效
 第二:没有中文字幕,或者翻译的质量太差
 第三:画质好的影片要花很长的时间来下载(通常画质好的都不是最新的院线片,所以都是从已经发行DVD的版本Rip下来的),你想想,花了好几天甚至好几个礼拜下载下来的影片,只看一次!! 那我干什么要这么累,我自己去租DVD就好了,也不用花那么多的时间和电费。

  从以前就知道rmv及rmvb这类real media的影片可以让人放进网址,并在指定的时间开启网页来播放广告内容,Real Media这个功能相当的好,但就有人想到要利用这种方式来散播木马病毒,由于我并不会去下载这类的影片,所以一直都没有机会碰到,而我的客户就算有下载这些影片,他们压根子也不晓得他们的电脑是因为看影片中标的。一直到前几天,有位客户跟我说他们家的电脑中毒了,好像是看朋友借来的影片的关系,我不以为意,很少有因为看影片中毒的吧! 多半都是下载游戏外挂程序、好玩有趣的小工具、下载A片、上色情网站、乱点实时通假讯息或是收E-Mail去开有毒的信...,后来,我检查了这段影片真的被人放了木马网站连结在上面。

  所以来路不明的影片真的是不要乱看,就算要看也要先把网络线拔掉再看,因为拔掉网络线之后,没办法连上网页自然也就不会因为开网页而中毒。像是我每个礼拜下载下来的海贼王虽然也是rmvb档,但都是直接从压制影片的枫雪动漫下载下来的,所以不会有被人放置木马连结的问题,而如果你是从其它方式下载下来的,你就要小心影片有可能已经被人动过手脚。

解决的办法

  看影片中毒只会发生在rmv及rmvb身上,所以一般看的wmv avi mpg...是不会有这样的问题的。

  所以rmv及rmvb不好吗?不不不,就是因为它太好了,rmv及rmvb的压缩效率相当不错,可以把.avi .mpg这类的影片压到很小,所以很多人都会利用real把影片压到很小,为了就是可以让影片很容易在网络上流通,更何况它还可以让人放入网址连结及交互式连结,可以让使用者更容易连到影片的官方网站浏览更多的产品讯息,但可惜的是就是有人会利用这点来做坏事。

  而面对被放木马连结的影片最简单的办法就是将网络线拔掉再打开影片。

  比较治本的方法就是利用rmevents.exe之类的程序,重新再定义一份空白全新的events及image maps。

  红泪网大大写的Real 事件清除工具就是在处理这方面的问题。

为什么看影片会中毒?

  rmv及rmvb档有二个至四个串流Stream, Stream 0放声音;Stream 1放影片;Stream 2放讯息;Stream 3放影像地图。

  • Stream 0: Audio
  • Stream 1: Video
  • Stream 2: Events
  • Stream 3: Image Maps

 

  Stream 0及Stream 1很清楚就是放声音及影像的地方,比较特别的就是Stream 2及Stream 3,Stream 2可以让我们设定要在影片播放到几分几秒时跳出网页连结;而Stream 3的Image Maps可以让我们设定影片的哪些区域点了之后可以快转或是开网页连结,所以这两个Stream就常会被有心人士拿来利用。

 

  以下就是利用RealProducer里的工具rmevents.exe从有问题的影片所撷取下来的Events及Image Maps檔。

指令:rmevents.exe -i video.rmv -d video

 

  在输出的第一个档案所纪录的就是video_evt.txt,这个档案记录了三个Event讯息,在影片播到8到10秒的位置时,就会跳出第一个网址 http://b.iicce.com;播到10秒至20秒时会跳出第二个网址 http://c.iicce.com,第三个网址则是在20秒之后会跳出。

video_ evt.txt
u 0:0:0:8.0 0:0:10:0.0 http://b.iicce.com
u 0:0:10:1.0 0:0:20:0.0 http://c.iicce.com
u 0:0:20:1.0 0:1:0:0.0 http://a.iicce.com

  在输出的第二个档案video_imap.txt中, 记录的就是image map,其内容就是定义在播放影片三个小时内,只要你按到播放的影片画面时,它就会自动连到 http://www.iicce.com 。

video_imap.txt
DURATION=0:3:0:0:0
<MAP START=0:0:0:0:0 END=0:3:0:0:0 COORDS=0,0,1024,768>
<AREA SHAPE=RECTANGLE COORDS=0,0,1024,768 URL="http://www.iicce.com" ALT="郔陔郔办腔苌荌轿煤狟婥-www.iicce.com">
</MAP>


Bookmark: HemiDemi MyShare Baidu Google Bookmarks Yahoo! My Web Del.icio.us Digg technorati furl Bookmark to:YouPush Bookmark to:你推我報
[ More from this category: ]
Previous post in this category:  Lavasoft Ad-Aware 2007 免费版正式推出
Next post in this category:  游戏账号及雅虎奇摩拍卖账号被盗事件
[ Posts on this date ]
电瘾院-网站地图Site Map - 2007
将AdSense装在PixNET - 2007
使您的部落格获取收益 - 2007
让计算机也能看电视,买个电视卡、电视盒或电视棒吧! - 2007
选购一台消费型数字相机需要考虑的事项 - 2007
如何选购适合你的桌上型电脑?购买电脑时的一些建议 - 2007
多台电脑如何同时上网?无线IP分享器如何选购? - 2007
家庭电影院 Home Theater - 2007
一个绝佳的相片管理程序Picasa Google - 2007
多年前的旧软件无法在WindowsXP中执行的问题 - 2007
你有需要中华电信的光世代及色情守门员吗? - 2007
如何找电脑里下载的档案及如何藏好下载来的档案 - 2007
如何使用网络上的芳邻来分享档案及数据夹 - 2007
磁盘分割与格式化,GDisk教学 - 2007
XP无法自动登入?ASP.NET Machine A...? - 2007
忘记xp登入密码?administrator密码吗? - 2007
你是要又酷又炫的布题主题?还是最佳的系统效能? - 2007
更改磁盘驱动器、光驱、USB随身碟磁盘代号教学 - 2007
忘记打过的文件存在哪了吗?来使用Google桌面吧! - 2007
开机慢!进入WindowsXP后还要等很久才能宽带拨号联机上网 - 2007
ADSL宽带开机自动拨号联机设定教学 - 2007
电脑重灌前与后的数据备份工作 - 2007
为啥桌面上的东西不见了 - 2007
音乐转文件及瘦身教学 - 2007
剪辑手机铃声不求人! - 2007
玩游戏玩到一半会跳出来? - 2007
A disk read error occurred, Press Ctrl+Alt+Del to restart - 2007
下列档案遗漏或损毁,无法启动Windows - 2007
ADSL及CableModem不能上网要如何处理? - 2007
电脑突然就不能开机了?NTLDR is missing - 2007
电脑主机板的第一选择品牌「技嘉Gigabyte」 - 2007
你可能已经成为盗版软件的受害者,这一份Windows未通过正版Windows验证。 - 2007
IBM ThinkPad笔记型电脑无法使用F11键的Recovery功能 - 2007
msn实时通无法登入,错误码80048820 - 2007
清洁CPU散热片风扇防止CPU过热,让电脑速度跑的更快 - 2007
电脑开机到一半时,电脑忽然自动断电关机!! - 2007
Internet Explorer无法开启因特网网站http://tw.yahoo.com,操作已终止。 - 2007
电脑数据备份,jpg变成.jpg.vbs的惨痛案例 - 2007
DoScan.exe占用CPU资源,系统变得很慢 - 2007
无法存取xxx数据夹,存取被拒 - 2007
如何使用Outlook自动帮你分类及整理邮件 - 2007
使用Outlook 2003来阻挡垃圾邮件 - 2007
如何备份你的Outlook 2003邮件及更改邮件数据文件PST的预设位置路径 - 2007
如何设定microsoft outlook 2003收gmail的信件教学 - 2007
推荐好用的e-Mail电子信箱Google GMail - 2007
如何使用Office2003来读取Office2007的档案? - 2007
每个人都要学的Word实用技巧教学-「合并打印」 - 2007
使用Microsoft Word最常犯的五个错误 - 2007
Windows Vista的「家长监护」是什么?它有什么能耐? - 2007
Windows Vista区域联机IP设定教学 - 2007
Windows Vista ADSL宽带网络设定教学 - 2007
Windows Vista不是洪水猛兽 - 2007
如何使用虚拟光盘软件程序教学(下) - 2007
如何使用虚拟光盘软件程序教学(上) - 2007
Nero烧录教学(CD-Extra音乐和数据光盘烧录教学) - 2007
Nero烧录教学(数据光盘Data CD, Data DVD烧录教学) - 2007
Nero烧录教学(Video CD激光视盘烧录教学) - 2007
Nero烧录教学(Audio CD与MP3 CD的音乐烧录教学) - 2007
雷射光雕机(刻录机)Light Scribe制作光盘封面卷标教学 - 2007
随身碟病毒与无法显示所有的档案 - 2007
所有的档案都被覆写,变成小恶魔exe檔 - 2007
怎么又中毒了?怎么电脑常常在修理? - 2007
游戏账号及雅虎奇摩拍卖账号被盗事件 - 2007
Lavasoft Ad-Aware 2007 免费版正式推出 - 2007
W32.Looked.BK感染硬盘中的执行文件 - 2007
移除流氓软件Adware.CDN cdnprot.sys示范教学 - 2007
改变你上网的习惯,杜绝木马上身 - 2007
寻找木马间谍程序新利器PC Tools的Spyware Doctor - 2007
认识WindowsXP SP2的防火墙 - 2007
电脑中毒怎么办?手动解毒移除教学 - 2007
电脑中毒怎么办?使用工具软件来解毒 - 2007


Trackback URL:
电脑病毒与杀毒教学::Comments(0)::Trackback(0) ::Hits(917)
Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook

Comment

Trackback

Comment Permissions: Allow commenting

Leave Comment

*Name/Nickname
E-mail
Personal Website
Comment Title
*Comment
* Private Comment