imy文件可自写下面有教程*一、被攻击时的状况：*　　最近经常有人反映自己的在接到一条恶作剧短信后，手机出现 黑屏、振动不止、响铃 等状况，这就是最典型的漏洞特征。这类短信基本上都是先告诉你往下翻阅短信会出现黑屏等状况，有勇气的就翻吧。一般人都会以为是无聊人的无聊游戏，谁知道当往下翻真会出现所说的状况……*二、漏洞代码：*　　其实出现上面这些情况都是由于MTK手机支持的一种 imy格式 铃声引起的，在短信内容中加载不同的imy文件会造成不同的效果。这种imy文件的内容具体如下：（注意， 代码 为两行#之间的部分，不包括#）*1。黑屏*###########################*BEGIN:IMELODY*BEAT:1200*MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)*END:IMELODY*###########################*2。猛震*###########################*BEGIN:IMELODY*VERSION:1.2*FORMAT:CLASS1.0*BEAT:100*MELODY:(ledoffledonbackoffbackonvibeon@300)*END:IMELODY*###########################*3。振铃*###########################*BEGIN:IMELODY*VERSION:1.2*FORMAT:CLASS1.0*BEAT:200*MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)*END:IMELODY*###########################*三、漏洞使用方法*　　这种短信漏洞的使用只能用于MTK手机上，也就是说 必须是MTK手机编辑发送类似短信给其他的MTK手机，才能生效 。所以 首先， 你必须有一部MTK手机才行。 然后 在电脑中打开记事本，把上面的相应的 代码 （两行#号之间的部分，不包含#号） 粘贴进去，并存成后缀名为imy的文件，并且把imy文件放在手机的Audio文件夹内，一定注意是手机的文件夹，而非储存卡的。 最后， 开始在手机上编写短信 （注意是短信，而非彩信） ，短信内容随意，编辑之后点“选项”——“插入对象”——“我的铃声”——选取刚才做好的imy文件，发送给同样是MTK手机的用户即可*编写imy文件时请注意，在“MELODY”那一行中有一个@符号，后面是一个数字，其实这个数字是作用时间。@后面的数字越大时间也就越长，自己看情况更改即可。时间单位是毫秒。*四、漏洞分析*　　看了前面的内容，也就清楚其实这个漏洞的精髓就是imy文件。据了解，imy文件是索爱最早支持的一种 代码 形式的单音节铃声，可以用 代码 调用手机的解码芯片发出一些声音 甚至一些核心指令 。所以 代码 里面如果是诸如黑屏、响铃等类似的命令，发送给对方后，一旦打开也就触发了这些命令，当然会造成相应的结果。目前看来，只要有人能够懂得这些 代码 的编写语言，发送格式化储存卡一类的短信应该是没有问题的。我手里就有一个格式化命令的imy文件，由于担心给他人造成不良后果，一直没有实验。*五、实验情况及预防*　　在我的实验过程中，我发现并非所有屏幕有灰色功能键的手机都能中招，也许这些手机使用的不是MTK方案吧。我推测，既然imy并非MTK手机专有格式，那么理论上所有支持imy铃声的手机都会中招。至于预防，我想这是很难的，毕竟只要触发就会中招，也许只能是看到类似的短信立即关闭，不继续翻阅从而避免激活imy文件 代码 ，可能会有一些帮助。当然，这只是相对的，如果对方发送的短信是先插入的imy文件再写文字的话……*再次声明 ，如果利用这个漏洞恶作剧一下也没什么，但是如果造成了相应损失，那么发送者就必须承担相应法律责任，请实验前一定慎重。而我在这里的文章只是在讨论漏洞本身，不涉及任何经济利益，因这个漏洞发生的任何损失与我无关。[『韩雅』黑影大侠最后编辑于2011-2-11 11:29:34]