看影片也會中毒!real player自動開啟的廣告


很多人都會利用P2P軟體(Foxy, Mxie, BT...)來下載最新的電影、音樂、影片、*片...,我也不例外,我每個禮拜都會利用Bit Comet來下載最新的海賊王影片,但不同的是我並不會想要去下載最新的院線電影,原因有幾個,

第一:下載下來的影片都是偷拍的,畫質不好,當然也不會有ac3或dts環境音效
第二:沒有中文字幕,或者翻譯的品質太差
第三:畫質好的影片要花很長的時間來下載(通常畫質好的都不是最新的院線片,所以都是從已經發行DVD的版本Rip下來的),你想想,花了好幾天甚至好幾個禮拜下載下來的影片,只看一次!! 那我幹什麼要這麼累,我自己去租DVD就好了,也不用花那麼多的時間和電費。

從以前就知道rmv及rmvb這類real media的影片可以讓人放進網址,並在指定的時間開啟網頁來播放廣告內容,Real Media這個功能相當的好,但就有人想到要利用這種方式來散播木馬病毒,由於我並不會去下載這類的影片,所以一直都沒有機會碰到,而我的客戶就算有下載這些影片,他們壓根子也不曉得他們的電腦是因為看影片中標的。一直到前幾天,有位客戶跟我說他們家的電腦中毒了,好像是看朋友借來的影片的關係,我不以為意,很少有因為看影片中毒的吧! 多半都是下載遊戲外掛程式、好玩有趣的小工具、下載A片、上色情網站、亂點即時通假訊息或是收E-Mail去開有毒的信...,後來,我檢查了這段影片真的被人放了木馬網站連結在上面。

所以來路不明的影片真的是不要亂看,就算要看也要先把網路線拔掉再看,因為拔掉網路線之後,沒辦法連上網頁自然也就不會因為開網頁而中毒。像是我每個禮拜下載下來的海賊王雖然也是rmvb檔,但都是直接從壓制影片的楓雪動漫下載下來的,所以不會有被人放置木馬連結的問題,而如果你是從其它方式下載下來的,你就要小心影片有可能已經被人動過手腳。

解決的辦法


看影片中毒只會發生在rmv及rmvb身上,所以一般看的wmv avi mpg...是不會有這樣的問題的。

所以rmv及rmvb不好嗎?不不不,就是因為它太好了,rmv及rmvb的壓縮效率相當不錯,可以把.avi .mpg這類的影片壓到很小,所以很多人都會利用real把影片壓到很小,為了就是可以讓影片很容易在網路上流通,更何況它還可以讓人放入網址連結及互動式連結,可以讓使用者更容易連到影片的官方網站瀏覽更多的產品訊息,但可惜的是就是有人會利用這點來做壞事。

而面對被放木馬連結的影片最簡單的辦法就是將網路線拔掉再打開影片,使用防火牆控制Real Player的網絡活動,家倫是使用ZA防火牆。

比較治本的方法就是利用rmevents.exe之類的程式,重新再定義一份空白全新的events及image maps。

為什麼看影片會中毒?


rmv及rmvb檔有二個至四個串流Stream, Stream 0放聲音;Stream 1放影片;Stream 2放訊息;Stream 3放影像地圖。

  • Stream 0: Audio
  • Stream 1: Video
  • Stream 2: Events
  • Stream 3: Image Maps


Stream 0及Stream 1很清楚就是放聲音及影像的地方,比較特別的就是Stream 2及Stream 3,Stream 2可以讓我們設定要在影片播放到幾分幾秒時跳出網頁連結;而Stream 3的Image Maps可以讓我們設定影片的哪些區域點了之後可以快轉或是開網頁連結,所以這兩個Stream就常會被有心人士拿來利用。


以下就是利用RealProducer裡的工具rmevents.exe從有問題的影片所擷取下來的Events及Image Maps檔。

指令:rmevents.exe -i video.rmv -d video


在輸出的第一個檔案所紀錄的就是video_evt.txt,這個檔案記錄了三個Event訊息,在影片播到8到10秒的位置時,就會跳出第一個網址 http://b.iicce.com;播到10秒至20秒時會跳出第二個網址 http://c.iicce.com,第三個網址則是在20秒之後會跳出。

video_ evt.txt
u 0:0:0:8.0 0:0:10:0.0 http://b.iicce.com
u 0:0:10:1.0 0:0:20:0.0 http://c.iicce.com
u 0:0:20:1.0 0:1:0:0.0 http://a.iicce.com

在輸出的第二個檔案video_imap.txt中, 記錄的就是image map,其內容就是定義在播放影片三個小時內,只要你按到播放的影片畫面時,它就會自動連到 http://www.iicce.com 。

video_imap.txt
DURATION=0:3:0:0:0
<MAP START=0:0:0:0:0 END=0:3:0:0:0 COORDS=0,0,1024,768>
<AREA SHAPE=RECTANGLE COORDS=0,0,1024,768 URL="http://www.iicce.com" ALT="郔陔郔辦腔萇荌轎煤狟婥-www.iicce.com">
</MAP>

arrow
arrow
    全站熱搜

    家倫 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄