网页木马制作小结
作者:at1s 日期:2005-06-07
网页木马制作小结
作者:fhod 黑基论坛超级版主 转载注明出处www.hackbase.com
ps:这么全的东西,自己有网站的朋友们可要好好看看了!
这是以前写的文章了..也是个很老的方法了...
当然做网页木马的方法并不止这几个...网上也有相应的教程和工具....没什么新意...只是给新手看的...老手现在可以直接跳过看别的文章了
希望台下的兄弟看了后表砸我....
其实做网页木马的方法还是很多滴~~网上也有相关教程。
最简单的也就是用ChmBuilder这个软件来制作chm木马了,首先我们要配置好一个木马服务端,我再这里就拿QQ杀手7.1版说下把。关于他的使用和配置我就不多说了把,下载了这软件都自带有帮助文件的,看几遍就会明白的了。然后生成服务端,假设我生成的木马服务端为mm.exe,接着打开ChmBuilder选择我们的mm
.exe然后点生成,就会在相同目录下自动生成一个mm.chm和mm.htm (注意:这几个文件可不要轻易去点哦,万一出了什么后果,不要找偶~~~……^_^) 接着就把mm.chm和mm.htm传到自己的空间,如果没空间有肉鸡也是可以滴,建议最好用肉鸡,这样万一对方发现了也是你发现你肉鸡。但是有的空间还是比较严格的,在上传时会发现那个mm.htm并不存在,那就是被对方的杀毒软件查杀了把。 到了这里我们就需要另外一个软件了htmtool
网页加密程序,选择源文件为mm.htm目标文件m.htm然后点加密,程序就会在mm.htm目录下生成一个用Javascript加密后的m.htm,然后把m.htm传肉鸡或空间里去把。 我在本机测试。_blank>http://127.0.0.1/m.htm就是我们的网页木马地址了,只要把这个发给别人,对方浏览了就会中了我们的木马。 但是对方会相信你吗?现在的网民安全意识也稍微提高了点,对于你发来的站都不会轻易去点。 所以呢~~还是自己动手把。入侵~~~~挂马!嘿嘿~~对不起那些站长了。 相信大家也都知道这个名词把.....不知道的就....别找我哦。
一般在你入侵了一个站拿到了webshell的时候,有的人也就是改下主页来满足自己的虚荣心把。下面来说挂马把。最常见的 挂站代码如下 :
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://127.0.0.1/m.htm。而_blank>http://127.0.0.1/m.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?懂点英文的朋友也应该知道了把,width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。
不过感觉这个方法已经过失了,现在的站长在发现自己的站被挂了木马后,如果主页代码过多,只要搜索iframe就能找到了我们的木马了,一个del,哈哈~~~~玩完了。
所以,下面再介绍几个把。
单独利用chm这个文件来达到盗号目的。假设我们的木马服务端还是为mm.exe然后在他相同目录下建一个mm.htm文件,代码如下
当然你也可以把mm.exe和mm.htm换成是别的文件名。然后用QuickCHM这个软件来编译成为chm文件。(这些工具在google都能搜索到的)然后chm向导。选中*.*,项目文件夹就是刚才那两个mm.exe和mm.htm所在的目录了。
然后下一步,htm文件在上,exe文件在下,接着可以编译他了。
编辑成功后千万不要点“是”给运行了。那样自己就中了马了~~然后就会发现原来的2个文件已经多出了四个
newproject.chm,newproject.hhc ,newproject.hhk ,newproject.hhp 其实最后三个是没用的,删了他把只留一个newproject.chm ,然后把他改任意名上传空间。
但这个挂马就不能用上面的那段代码了。假设我做好的chm木马为_blank>http://127.0.0.1/mm.chm
那就用以下代码
请把路径换成你的chm木马地址,index.aso要换成对应的主页文件名,假如你要挂马的主页名是default.asp
那相应的index.asp也就要换成default.asp了。
但是好景不长啊,再好的东西也有坏的时候,就在一次挂马中 在主页里添加了以上代码后,发现主页自动被删,FT~~~真是极度郁闷!后来经过我反思,又想到了一个方法,也提供给大家,就是找一个能上传的肉鸡,然后新建一个文件,假设为ceshi.htm 然后这个文件什么都不要加
在代码里写入
最终得到我们的木马地址是_blank>http://www.xx.com/ceshi.htm(虚构的网站)
然后去挂我们的马把。可能大家一看到是htm的就想到用最上面我提到的了
但这个很不安全,看我是怎么做滴。嘻~~~
学过java的都知道上面一段代码的意思了把!打开网站的同时也就打开了我们的_blank>http://www.xx.com/ceshi.htm
是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!
大伙是不是发现了,这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的,不知道是什么原因,还望哪位知道的话,教一下,先谢了^_^!
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。
还有一点就是比较隐蔽的那就是使用js文件
主页只有一个
js内容可以为documnet.write("" "" 中可为任何html代码..
此招相当隐蔽.......实战就不用说了..............
作者:fhod 黑基论坛超级版主 转载注明出处www.hackbase.com
ps:这么全的东西,自己有网站的朋友们可要好好看看了!
这是以前写的文章了..也是个很老的方法了...
当然做网页木马的方法并不止这几个...网上也有相应的教程和工具....没什么新意...只是给新手看的...老手现在可以直接跳过看别的文章了
希望台下的兄弟看了后表砸我....
其实做网页木马的方法还是很多滴~~网上也有相关教程。
最简单的也就是用ChmBuilder这个软件来制作chm木马了,首先我们要配置好一个木马服务端,我再这里就拿QQ杀手7.1版说下把。关于他的使用和配置我就不多说了把,下载了这软件都自带有帮助文件的,看几遍就会明白的了。然后生成服务端,假设我生成的木马服务端为mm.exe,接着打开ChmBuilder选择我们的mm
.exe然后点生成,就会在相同目录下自动生成一个mm.chm和mm.htm (注意:这几个文件可不要轻易去点哦,万一出了什么后果,不要找偶~~~……^_^) 接着就把mm.chm和mm.htm传到自己的空间,如果没空间有肉鸡也是可以滴,建议最好用肉鸡,这样万一对方发现了也是你发现你肉鸡。但是有的空间还是比较严格的,在上传时会发现那个mm.htm并不存在,那就是被对方的杀毒软件查杀了把。 到了这里我们就需要另外一个软件了htmtool
网页加密程序,选择源文件为mm.htm目标文件m.htm然后点加密,程序就会在mm.htm目录下生成一个用Javascript加密后的m.htm,然后把m.htm传肉鸡或空间里去把。 我在本机测试。_blank>http://127.0.0.1/m.htm就是我们的网页木马地址了,只要把这个发给别人,对方浏览了就会中了我们的木马。 但是对方会相信你吗?现在的网民安全意识也稍微提高了点,对于你发来的站都不会轻易去点。 所以呢~~还是自己动手把。入侵~~~~挂马!嘿嘿~~对不起那些站长了。 相信大家也都知道这个名词把.....不知道的就....别找我哦。
一般在你入侵了一个站拿到了webshell的时候,有的人也就是改下主页来满足自己的虚荣心把。下面来说挂马把。最常见的 挂站代码如下 :
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://127.0.0.1/m.htm。而_blank>http://127.0.0.1/m.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?懂点英文的朋友也应该知道了把,width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。
不过感觉这个方法已经过失了,现在的站长在发现自己的站被挂了木马后,如果主页代码过多,只要搜索iframe就能找到了我们的木马了,一个del,哈哈~~~~玩完了。
所以,下面再介绍几个把。
单独利用chm这个文件来达到盗号目的。假设我们的木马服务端还是为mm.exe然后在他相同目录下建一个mm.htm文件,代码如下
当然你也可以把mm.exe和mm.htm换成是别的文件名。然后用QuickCHM这个软件来编译成为chm文件。(这些工具在google都能搜索到的)然后chm向导。选中*.*,项目文件夹就是刚才那两个mm.exe和mm.htm所在的目录了。
然后下一步,htm文件在上,exe文件在下,接着可以编译他了。
编辑成功后千万不要点“是”给运行了。那样自己就中了马了~~然后就会发现原来的2个文件已经多出了四个
newproject.chm,newproject.hhc ,newproject.hhk ,newproject.hhp 其实最后三个是没用的,删了他把只留一个newproject.chm ,然后把他改任意名上传空间。
但这个挂马就不能用上面的那段代码了。假设我做好的chm木马为_blank>http://127.0.0.1/mm.chm
那就用以下代码
请把路径换成你的chm木马地址,index.aso要换成对应的主页文件名,假如你要挂马的主页名是default.asp
那相应的index.asp也就要换成default.asp了。
但是好景不长啊,再好的东西也有坏的时候,就在一次挂马中 在主页里添加了以上代码后,发现主页自动被删,FT~~~真是极度郁闷!后来经过我反思,又想到了一个方法,也提供给大家,就是找一个能上传的肉鸡,然后新建一个文件,假设为ceshi.htm 然后这个文件什么都不要加
在代码里写入
最终得到我们的木马地址是_blank>http://www.xx.com/ceshi.htm(虚构的网站)
然后去挂我们的马把。可能大家一看到是htm的就想到用最上面我提到的了
但这个很不安全,看我是怎么做滴。嘻~~~
学过java的都知道上面一段代码的意思了把!打开网站的同时也就打开了我们的_blank>http://www.xx.com/ceshi.htm
是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!
大伙是不是发现了,这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的,不知道是什么原因,还望哪位知道的话,教一下,先谢了^_^!
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。
还有一点就是比较隐蔽的那就是使用js文件
主页只有一个
js内容可以为documnet.write("" "" 中可为任何html代码..
此招相当隐蔽.......实战就不用说了..............
评论: 0 | 引用: 0 | 查看次数: 2683
发表评论