怎么样?! 看出前一步骤黑客的技巧吗? 这个木马网页的地址表面上看是显示某个图片 例如http://www.xxx.com/CutePuppy.jpg，所以大多数被黑者就没有戒心，而当浏览器打开这个假图片 (本例中是 CutePuppy.jpg) 时则会显示出那张真的图片 (本例中是 cutedog.jpg)，同时也打开木马网页 IE_VML.htm…这招虽然没啥技术，但相当有技巧!! 所以千万不要以为只是观看网络上的某张图片就很安全，黑客们可是用心良苦、无孔不入啊!!

Note:若一切顺利，木马网页会将真正的木马下载保存到被黑电脑 Windows 系统所在文件夹下的system32 文件夹中，文件名为 a.exe，然后运行它。

防护方式

最有效的防护当然就是修补此漏洞，可到下面微软地址中下载适合你 Windows 版本的补丁程序，有关对各种木马帮凶的综合防护请见本问题最下面

◎木马网页的综合防护方式。

◎MS06-014 木马网页

这是利用微软编号 MS06-014 漏洞所设计的木马网页，它并不是溢出漏洞，所以没有像乱码那般的程序码，使用一般 VBScript 就能写出来，所以不必使用木马帮凶生成器 (虽然网络上也可以找到利用此漏洞的木马帮凶生成器，但似乎是画蛇添足)，在本书光盘 MS06-014 文件夹中已经有一个范例木马网页，基本上黑客只要修改两个地方就可以制作出自己的木马网页，如下所示(可使用记事本打开)。

比较懒的黑客现在就可以将这个 ms06-014.htm 上传到网页空间，然后诱骗被黑者来浏览此网页。但是若黑客希望能更完美些则可以利用本书光盘 MS06-014 文件夹中的 CutePuppy.jpg 这个假图片文件来制作，详细的做法在前面已经说过了，所以请参见面步骤 3 完美诱骗，而后续的操作同样也可以参见前面步骤 4 上传与行动来进行，这里就不再说明。Note:若一切顺利，木马网页会将真正的木马下载保存到被黑电脑 Windows 系统所在文件夹下的system32 文件夹中 (这是默认，上图中可改)，文件名为 Server.exe (这是默认，上图中可改)，然后运行它。

防护方式

最有效的防护当然就是修补此漏洞，可到下面的微软地址中下载适合你 Windows 版本的补丁程序，有关对各种木马帮凶的综合防护请见本问题最下面 ◎木马网页的综合防护方式。

◎MS05-001 木马帮凶生成器

这是利用微软编号 MS05-001 漏洞所设计的木马帮凶生成器，虽然年代有些久远，不过对于众多 WinXP SP2 的电脑仍有入侵成功的机会，首先黑客会先从网络上获取它，解开后的文件全部放在同一个文件夹中，然后依照下面的步骤来进行。

步骤 1 生成木马帮凶

现在黑客就可以使用这个木马帮凶生成器来制作木马网页，断开与 Internet 连接，关闭杀毒软件 (有些会抓出 muma.exe)，然后运行 muma.exe。

它会创建 jiaozhu.htm bbs003302.gif bbs003302.css 三个文件，有些黑客会将jiaozhu.htm 重命名为 index.htm、home.htm…等一般化名称。另外有些杀毒软件会将 jiaozhu.htm当成病毒，不过只要黑客略为修改文件中的些变量、简化 HTML 码…就能轻易让杀毒软件辨认不出来，所以杀毒软件的判别方式实在很没用。