IT家园 - Powered by Discuz! Board

标题: 网页木马制作讲解（菜鸟版本 [打印本页]

作者: 夕阳雨 时间: 2008-11-17 00:41 标题: 网页木马制作讲解（菜鸟版本

首先我们需要编写几个简单的文件

一。名字为abc.abc的文件

其中test.exe为木马程序，实现必须放在WEB发布的目录下，文件abc.abc也必须保存在发布的目录下。

二。名字为test.htm的文件

木马运行测试！（这句话可以改成你想说的）

三。名字为win.test的文件

四。名字为test.exe的木马程序。

晕...这个就不用我提供了吧，你想用什么木马就把他的名字换成test.exe传上去就可以了。

服务器的文件列表
test.htm:对外发布的网页
win.test:下在文件abc.abc到对方机器上，并且保存为win.hta并且执行。
abc.abc下载二进制的木马文件test.exe，并执行。
test.exe：木马程序。

上面所说的文件可以修改成任意名字，只是不要忘记把源码里的文件指向也修改就可以了！

最后是设置IIS,打开“程序→管理工具→internet服务管理器”，右键单击要设置的站点，选择《属性》，在选择“http头”。单击“MIME映

射”里的“文件类型”按钮，并在关联扩展名文本框中输入“.hta”，在内容类型(MIME)中输入“application/hta",然后关闭所有窗口就可以

了。

有许多朋友多遇见过，说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址，其实那上面所说的例子用的就是这种原理，不知不

觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了

看完后是否觉得这种木马太危险，甚至有种想把网线拔掉的感觉那？呵呵，其实了解了网页木马的工作原理后我们就不难防护他，看完以上内

容后就可以得出一个结论，网页木马主要利用IE的漏洞来实现的，所以在预防的时候一定要做到以下几点就可以保证上网的安全了，
A。安装IE的最新版本并且随时下在才做系统和IE的补丁程序。
B。不随便登陆不熟悉朋友送来的网站，对于熟悉的朋友也要小心哦。
C。不随便登陆黑客网站（^_^黑基除外了啦，我担保的...），色情网站，尤其一些卖外挂，卖木马的网站。
D。不随便打开和预览有附件的邮件。
E。安装防火墙和杀毒软件的最新版本，经常进行升级和查毒。
http://shop35321540.taobao.com/

欢迎光临 IT家园 (http://bbs.it998.com/)