網頁木馬技術的原理分析及應用

　　首先說什麼是網馬，網馬有什麼用呢？例如，大家想玩鴿子，想找肉雞。想找很多很多的肉雞。當然方法很多，例如135抓雞什麼的。但是我想大家都遇到一個問題，看人家教程上，抓雞一下子就來了一串一串的。我自己操作為啥老半天就掃不到呢？因為這漏洞出來很久了，再者，天天有人掃肉雞。當然肉雞就少了，也很難找到。還有，大家掃描肉雞的方法可能也有點不對。綜合起來，利用這些漏洞找肉雞的效率很低下。那麼用網馬呢，網馬就是掛馬。你想下。要是一個網站，一天有1萬個人訪問，一萬個人中哪怕幾率降低到%1的中馬率。一天也有100個人中馬成為你的肉雞啊。而且，你掛上網馬後關機睡覺肉雞也刷刷刷的上來。所以網馬很爽，所以也比自己拿個軟件掃描漏洞來勁。

　　上面說了網馬的作用。綜合敘述下，就是快捷，方便。更快，更高，更強的達到散播木馬的途徑。然後，大家應該明什麼是網馬了吧？對的，網馬簡單的說下，就是網頁木馬。當別人訪問一個網頁就可能從這個網頁自動下載木馬，並且在你後台悄悄運行。這就是網馬。簡單的這麼理解，當然我們學黑客知識的肯定對這些東西不能簡單理解了事了。但是，我們只是入門的小菜鳥，所以再深入了解一點點就行了。

　　深入說下。什麼是網馬？網馬就是利用網頁代碼操作win的漏洞。首先，我們得明白什麼是網頁。為什麼我們打開一個網站，這個網站會顯示出這些圖片。就如你現在看的這篇帖子，為什麼背景是這個顏色，為什麼字體有大有小，為什麼網頁各處的顏色不同。然後構成了這樣一個網頁。怎麼構成的？難道就是簡簡單單的幾張圖片就構成了我們現在看到的這個網頁頁面？錯了。是圖片+文字+代碼。這是一個網頁構成的基本元素。但是，代碼是必須要的。這裡提到了代碼。例如一段網頁由設計者設計，圖片應該放這裡，文字應該按照這樣排列。這些設計，規劃，就是代碼來操作的。當設計者把網頁代碼編寫好了。然後放在服務器上(一般來說是IIS服務器.IIS簡單的說下,就是網頁服務器.)進行服務器的解析。然後當你訪問這個網站。那麼就得到了你現在所看到的網頁了。這裡提到了代碼。是的。不光服務器要分析代碼。你的電腦也要解析分析代碼。你的電腦分析了代碼才能顯示出這樣的頁面。所以大家可以在網頁空白處，右鍵單擊 查看源文件 就會看到代碼了。當然，這個只是你單方面的代碼，核心代碼還是在服務器上。你這樣看到的只是顯示的頁面解析的靜態的頁面代碼。也就是說是HTM的代碼。所以，你在浏覽器上點，文件---另存為 保存網頁的時候都是HTM格式！

　　上面說到了代碼。下面說下漏洞。WIN這個操作系統有很多漏洞。我相信大家都知道，清楚。例如：MS06-04O這樣的ms開頭的漏洞名字。這些漏洞是怎麼形成的呢。就是代碼操作形成的。有些朋友就問了，代碼怎麼會出現漏洞呢。一時半會講不清楚。舉例吧，簡單通俗的例子。例如x=取文本 y=取X前三個數字 這麼一段代碼。如果實際操作的時候，這個文本如果取出來時1234567 那麼X就等於1234567 那麼Y取的是X文本前三個數字那麼Y就等於123.這麼一段代碼看是沒問題。但是如果取不到文本呢.或者取到的文本數字就1個呢？比如X=1 就一個數字。那麼Y怎麼取出前三個數字呢？遇到特殊情況，那麼就有可能造成代碼出錯。當然，我這裡是舉例，為了大家簡單，就用最最最通俗的例子給大家舉例。具體代碼不可能這麼亂七八糟的。如果我們這段代碼加個判斷。如果X取到的數字小於3.那麼Y就不取前三個數字，或者Y就等於0。那麼是不是什麼事情都沒了呢？但是，程序員一不小心，沒注意，或者沒看到這個代碼的弊端。那麼就有可能造成代碼出錯。造成了漏洞。以小畫大，那麼WIN的操作漏洞大多數也是類似的。由於程序代碼的問題。被黑客發現了。那麼就利用這段代碼的漏洞，構造成別有用心的代碼造成對電腦的破壞。當然，不局限於WIN系統。也可以是例如迅雷，暴風影音照樣的第三方軟件！

　　口水很多。也不知道大家聽懂了沒有。我們來結合下。上面說到了訪問網頁其實就是根據網頁，然後本地執行代碼。然後顯示在我們的頁上面。WIN的漏洞就是代碼漏洞。黑客編造一段利用這個代碼的漏洞可以進行入侵。聰明的朋友應該想到了。訪問網頁要執行一些代碼，win的漏洞要被利用需要執行一些特殊代碼！所以。網馬就是構造一段特殊的代碼，當你電腦訪問了執行了這段代碼，正好你的電腦上有被這段代碼利用的漏洞。那麼！恭喜你，你就中網馬了。