首页 | 站长免费中心 | 新手上路 | 网站运营 | 网页制作 | 图片设计 | 动画设计 | 网页编程 | 网页特效 | 本站专题 | 虚拟主机 | 域名注册 | 网站建设 | 程序下载
       免费空间资源 | 新闻咨询 | 免费域名 | 免费网盘 | 网站推广 | 网站策划 | 建站经验 | 网站优化 | 网页代码 | 源码下载 | 音乐小偷 | 网络赚钱 | 论坛交流
网站建设
网站建设
虚拟主机
虚拟主机
域名注册
域名注册
711网络首页
站长工具
站长工具
网站源码
网站源码
站长论坛
站长论坛

 711网络 网站运营建站经验

网页挂马之实战详解

来源: chinaz    日期:2009-5-1
 

不论是那一种帮凶,黑客都希望能在被黑者不怀疑、杀毒软件抓不到的情况下,顺利将木马保存到被黑电脑中然后运行,经过多年的演变与发展,目前有经验的黑客最常使用的方法就是利用木马网页…也就是说黑客会先针对某个漏洞 (通常是 Windows 或 IE 的漏洞) 设计出一个特殊的网页 (也就是木马网页),当被黑者浏览这个网页,就会利用该漏洞无声无息的趁机将木马下载到被黑电脑中然后运行 (若被黑电脑已修补该漏洞,此方法当然就无效)。

一般而言黑客想要利用漏洞来进行黑客任务,几乎都必须自己写工具程序才行,不过在黑客的世界中永远有奉献出自己心力的慈善家,因此网络上就有一些针对某些漏洞而设计的木马生成器,让许多黑客 (特别是初学者黑客) 可以不必学习高深的编程就能轻易的利用这类工具来进行黑客任务,在本问题中我们就是要详细讨论黑客如何利用这类工具来进行工作。

由于这类工具是帮助真正的木马植入被黑电脑中与运行,因此应该称为木马帮凶,而不是真正的木马,因此严格来说它应该是木马帮凶生成器,而不是木马生成器,像 Sub7 editserver.exe或 Optix PRO Builder.exe 才算是名符其实的木马生成器。

◎木马帮凶生成器的问题与盲区

可能有读者会认为:既然有现成的工具,那要设计一个木马网页就不是难事! 在网络随便查找就有一大堆,的确没错,虽然在搜索网站输入网马生成器、木马生成器就可找到很多 (大多是在我国内地),但是有经验黑客并不会因此而高兴,因为这些木马帮凶生成器的问题很多,并非找到后下载就能顺利使用,主要有下列问题:

虽然在查找网站中有找到,但单击后该网页已经不见了,当然也就不可能下载木马帮凶生成器,这种情况很常见,只好再试下一个查找到的项目。

有些木马生成器是利用一年前或是更久之前的漏洞 (Windows 系统或 IE 的漏洞) 设计的,就算下载后可以正常使用,但对于已修补该漏洞的电脑当然就无效,也就是说年代愈久,木马生成器愈没有利用的价值 (对许多电脑可能都无效),因此这类木马查找到一大堆也几乎是废物。

许多木马生成器都没有详细的使用说明,如果黑客经验不足或是很难使用,则仍是无用武之地。

有些木马生成器并不是原设计者放在网络上让人下载,因此有可能会出现缺少文件的情况,所以就算下载成功也是没用 (当然可以再去查找缺的文件来补齐,但又要费一番功夫)。

不知道是恶作剧还是喜欢骗人,有些木马生成器跟本不像说明那样或是假的…当然要下载后才知道是个骗局。

有些木马生成器是作者从网络找数据、程序后东拼西凑写出来的,可能对所利用的漏洞不甚了解,如此写出来的木马生成器当然也就很有问题。

.有些下载木马生成器的网站还会学以致用、充分实现木马网页的效果,也就是说只要进入下载木马生成器的网页就会自动被植入某种木马或病虫 (最常利用 Windows 系统或 IE 的漏洞),如果黑客电脑有安装杀毒软件或网络防护程序或许就可以抓到或发现,否则还没下载木马帮凶生成器就先被木马或病虫入侵,还真是一大讽刺。

有些号称是最新、最强、使用某个最新微软漏洞的木马帮凶生成器,结果下载后却是该木马帮凶生成器的使用教学动画,或是创建的网页木马是有问题的无法作用 (那就等于没有)…等情况,为何会这样呢? 原来是设计者想要卖自己写的木马帮凶生成器,所以才会出现这样的现象。不过小弟好奇的是:有多少人会这样买木马帮凶生成器呢? 一般而言时间愈久,木马的价值愈低 (木马帮凶生成器也一样),而且木马又不能试用,若买了之后有任何问题,会有跟踪服务吗? 即使木马帮凶生成器完全没问题,而且针对最新的漏洞设计,但并不表示购买者就一定能成功入侵被黑电脑而且不被防火墙抓出来啊! 另外若购买者能力与知识不足,则买了木马生成器可能也不会用或有问题…所以小弟实在很怀疑:这样的生意能做吗?

够呛了吧?! 并不是从网络上随便下载个木马帮凶生成器就能进行黑客工作,即使不会写木马,想要使用木马帮凶生成器也要有相当的经验、知识与技巧才行,也就是说要使用工具来进行黑客任务也并非那么容易。

◎获取网页空间

既然黑客要利用木马网页来诱骗被黑者浏览,当然就需要一个网页空间来保存木马网页文件与该网页所需要的相关文件 (如果有的话),而当黑客有了可使用的网页空间后,下面我们就找几个木马帮凶生成器来进行研究与了解黑客如何制作与使用木马网页来将木马植入被黑电脑中。

Note:在进行之前黑客必须先将要植入被黑电脑中的木马上传到某个网页空间 (不一定要与木马网页文件放在同一个网页空间),然后记下该木马的完整地址 (也就是下载地址)。

Note:下面小弟找的几个木马帮凶生成器都是利用微软公布的漏洞设计的,对 Win2K SP4、WinXP、Server 2003 各版本都可以成功,不过对于 WinVista 则是无效 (因为漏洞都已修补)。

◎MS06-055 木马帮凶生成器

这是利用微软编号 MS06-055 漏洞所设计的木马帮凶生成器,由于它是利用 Vector MarkupLanguage 漏洞设计的,所以也称为 IE_VML 木马帮凶生成器,首先黑客会先从网络上获取它,解开后的文件全部放在同一个文件夹中,然后依照下面的步骤来进行。



文章共4页:  [1] [2] [3] [4]


更多的网页挂马之实战详解请到论坛查看: http://BBS.TC711.COM



【 双击滚屏 】 【 评论 】 【 收藏 】 【 打印 】 【 关闭 】 来源: chinaz    日期:2009-5-1   

发 表 评 论
查看评论

  您的大名:
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
认证编码: 刷新验证码
点评内容: 字数0
  精品推荐  
  本月推荐  
  友情赞助  

关于我们 | 联系我们 | 广告投放 | 留言反馈 | 免费程序 | 虚拟主机 | 网站建设 |  网站推广 |  google_sitemap baidu_sitemap RSS订阅
本站所有资源均来自互联网,如有侵犯您的版权或其他问题,请通知管理员,我们会在最短的时间回复您
Copyright © 2005-2015 Tc711.Com All Rights Reserved 版权所有·711网络   蜀ICP备05021915号
110网监备案 信息产业备案 不良信息举报