标题:
[转帖]网页木马制作小结
[打印本页]
作者:
所谓伊人
时间:
2005-6-8 08:15
标题:
[转帖]网页木马制作小结
文章作者:fhod 文章来源:www.hackbase.com 发布时间:2005-06-07 09:52:55 这是以前写的文章了..也是个很老的方法了... 当然做网页木马的方法并不止这几个...网上也有相应的教程和工具....没什么新意...只是给新手看的...老手现在可以直接跳过看别的文章了 希望台下的兄弟看了后表砸我.... 其实做网页木马的方法还是很多滴~~网上也有相关教程。 最简单的也就是用ChmBuilder这个软件来制作chm木马了,首先我们要配置好一个木马服务端,我再这里就拿QQ杀手7.1版说下把。关于他的使用和配置我就不多说了把,下载了这软件都自带有帮助文件的,看几遍就会明白的了。然后生成服务端,假设我生成的木马服务端为mm.exe,接着打开ChmBuilder选择我们的mm .exe然后点生成,就会在相同目录下自动生成一个mm.chm和mm.htm (注意:这几个文件可不要轻易去点哦,万一出了什么后果,不要找偶~~~……^_^) 接着就把mm.chm和mm.htm传到自己的空间,如果没空间有肉鸡也是可以滴,建议最好用肉鸡,这样万一对方发现了也是你发现你肉鸡。但是有的空间还是比较严格的,在上传时会发现那个mm.htm并不存在,那就是被对方的杀毒软件查杀了把。 到了这里我们就需要另外一个软件了htmtool 网页加密程序,选择源文件为mm.htm目标文件m.htm然后点加密,程序就会在mm.htm目录下生成一个用Javascript加密后的m.htm,然后把m.htm传肉鸡或空间里去把。 我在本机测试。_blank>http://127.0.0.1/m.htm就是我们的网页木马地址了,只要把这个发给别人,对方浏览了就会中了我们的木马。 但是对方会相信你吗?现在的网民安全意识也稍微提高了点,对于你发来的站都不会轻易去点。 所以呢~~还是自己动手把。入侵~~~~挂马!嘿嘿~~对不起那些站长了。 相信大家也都知道这个名词把.....不知道的就....别找我哦。 一般在你入侵了一个站拿到了webshell的时候,有的人也就是改下主页来满足自己的虚荣心把。下面来说挂马把。最常见的 挂站代码如下 :
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://127.0.0.1/m.htm。而_blank>http://127.0.0.1/m.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?懂点英文的朋友也应该知道了把,width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。 不过感觉这个方法已经过失了,现在的站长在发现自己的站被挂了木马后,如果主页代码过多,只要搜索iframe就能找到了我们的木马了,一个del,哈哈~~~~玩完了。 所以,下面再介绍几个把。 单独利用chm这个文件来达到盗号目的。假设我们的木马服务端还是为mm.exe然后在他相同目录下建一个mm.htm文件,代码如下
当然你也可以把mm.exe和mm.htm换成是别的文件名。然后用QuickCHM这个软件来编译成为chm文件。(这些工具在google都能搜索到的)然后chm向导。选中*.*,项目文件夹就是刚才那两个mm.exe和mm.htm所在的目录了。 然后下一步,htm文件在上,exe文件在下,接着可以编译他了。 编辑成功后千万不要点“是”给运行了。那样自己就中了马了~~然后就会发现原来的2个文件已经多出了四个 newproject.chm,newproject.hhc ,newproject.hhk ,newproject.hhp 其实最后三个是没用的,删了他把只留一个newproject.chm ,然后把他改任意名上传空间。 但这个挂马就不能用上面的那段代码了。假设我做好的chm木马为_blank>http://127.0.0.1/mm.chm 那就用以下代码
请把路径换成你的chm木马地址,index.aso要换成对应的主页文件名,假如你要挂马的主页名是default.asp 那相应的index.asp也就要换成default.asp了。 但是好景不长啊,再好的东西也有坏的时候,就在一次挂马中 在主页里添加了以上代码后,发现主页自动被删,FT~~~真是极度郁闷!后来经过我反思,又想到了一个方法,也提供给大家,就是找一个能上传的肉鸡,然后新建一个文件,假设为ceshi.htm 然后这个文件什么都不要加 在代码里写入
最终得到我们的木马地址是_blank>http://www.xx.com/ceshi.htm(虚构的网站) 然后去挂我们的马把。可能大家一看到是htm的就想到用最上面我提到的了
但这个很不安全,看我是怎么做滴。嘻~~~ 学过java的都知道上面一段代码的意思了把!打开网站的同时也就打开了我们的_blank>http://www.xx.com/ceshi.htm 是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了! 大伙是不是发现了,这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的,不知道是什么原因,还望哪位知道的话,教一下,先谢了^_^! 其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。 还有一点就是比较隐蔽的那就是使用js文件 主页只有一个 js内容可以为documnet.write("" "" 中可为任何html代码.. 此招相当隐蔽.......实战就不用说了..............
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2