步骤 1 创建漏洞程序码

使用记事本打开 make.bat，设置黑客自己的木马下载地址，如下图所示。

断开与 Internet 连接，关闭杀毒软件 (有些会抓出 shellcode.exe)，然后运行 make.bat(鼠标在上面双击)，因为是批处理文件，所以出现 DOS 窗口闪一下就消失了，就会创建一个shellcode.txt。

步骤 2 加入网页中

使用记事本将 shellcode.txt 打开，将所创建的程序码全部选定后复制到剪贴板，如下。

再使用记事本打开 IE_VML.htm (WinXP 的记事本打开会很慢，可使用 EMEditor 较佳)，将前面复制的程序码贴进来，如下操作。

步骤 3 完美诱骗

比较懒的黑客现在就可以将 IE_VML.htm 上传到网页空间，然后诱骗被黑者来浏览此网页。不过由于此网页什么都不会显示出来，很容易引起怀疑，因此心思缜密的黑客就会再用一点小技巧，先找一个被黑者有兴趣的图片 (例如：可爱小狗图片，文件名 cutedog.jpg)，然后将此图片与木马网页文件 ( IE_VML.htm ) 都上传到网页空间，记下这两个文件的完整地址，前面下载木马帮凶生成器解开后有一个 CutePuppy.jpg，它不是一个真的 JPEG 图片，使用记事本打开它，然后输入图片与木马网页文件的完整地址，如下所示。

现在再将这个假的图片 CutePuppy.jpg 重命名为与那个图片 (此范例中是 cutedog.jpg)相关的名称，这个范例中因为是可爱小狗，所以就不需要改名，否则若是情色图片可改为blowjob.jpg、hardcore.jpg，若是有趣图片则可改为 funny.jpg…等。

步骤 4 上传与行动

现在将这个假的图片文件上传到网络空间 (最好与真的图片与木马网页文件在同一个空间)，然后记下指向这个假图片的完整地址，现在黑客就可以将这个地址：

.邮寄或传手机短信给被黑者。

.由实时通讯软件 (如：MSN、雅虎实时通、SkyPE、QQ…等) 传给被黑者。

.公布在其他网站、博客、讨论区、聊天室中。

然后等待木马顺利植入某个被黑电脑与运行成功后，就可进行黑客任务。