网马网马原理及使用方法

什么是网马？

网马本质上说就是一个WEB页面，但包含在HTML源代码中恶意脚本可以使IE在后台用户不知情下下载并执行恶意的木马。

常见的挂马手段有QQ尾巴诱惑，ARP欺骗挂马（校园网常见，哎，对它很头痛啊）等。

本人一个一个字写的奥。

谢谢采纳

网马是什么意思

网马 网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。

为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

网马怎么用？

其实网马不是一定会上线的...人家机子打到补丁,,就上线不了.. 下载个新的网马..新的流洞.(不好意思不会打字).. 上线的机会就多..大多数的网吧`打过久流洞就不打新的..

怎么制作网马?

网马简单的说下，就是网页木马。

当别人访问一个网页就可能从这个网页自动下载木马，并且在你后台悄悄运行。

这就是网马。

简单的这么理解，当然我们学黑客知识的肯定对这些东西不能简单理解了事了。

但是，我们只是入门的小菜鸟，所以再深入了解一点点就行了。

深入说下。

什么是网马？网马就是利用网页代码操作win的漏洞。

首先，我们得明白什么是网页。

为什么我们打开一个网站，这个网站会显示出这些图片。

就如你现在看的这篇帖子，为什么背景是这个颜色，为什么字体有大有小，为什么网页各处的颜色不同。

然后构成了这样一个网页。

怎么构成的？难道就是简简单单的几张图片就构成了我们现在看到的这个网页页面？错了。

是图片+文字+代码。

这是一个网页构成的基本元素。

但是，代码是必须要的。

这里提到了代码。

例如一段网页由设计者设计，图片应该放这里，文字应该按照这样排列。

这些设计，规划，就是代码来操作的。

当设计者把网页代码编写好了。

然后放在服务器上(一般来说是IIS服务器.IIS简单的说下,就是网页服务器.)进行服务器的解析。

然后当你访问这个网站。

那么就得到了你现在所看到的网页了。

这里提到了代码。

是的。

不光服务器要分析代码。

你的电脑也要解析分析代码。

你的电脑分析了代码才能显示出这样的页面。

所以大家可以在网页空白处，右键单击 查看源文件 就会看到代码了。

当然，这个只是你单方面的代码，核心代码还是在服务器上。

你这样看到的只是显示的页面解析的静态的页面代码。

也就是说是HTM的代码。

所以，你在浏览器上点，文件---另存为 保存网页的时候都是HTM格式！ 上面说到了代码。

下面说下漏洞。

WIN这个操作系统有很多漏洞。

我相信大家都知道，清楚。

例如：MS06-04O这样的ms开头的漏洞名字。

这些漏洞是怎么形成的呢。

就是代码操作形成的。

有些朋友就问了，代码怎么会出现漏洞呢。

一时半会讲不清楚。

举例吧，简单通俗的例子。

例如x=取文本 y=取X前三个数字 这么一段代码。

如果实际操作的时候，这个文本如果取出来时1234567 那么X就等于1234567 那么Y取的是X文本前三个数字那么Y就等于123.这么一段代码看是没问题。

但是如果取不到文本呢.或者取到的文本数字就1个呢？比如X=1 就一个数字。

那么Y怎么取出前三个数字呢？遇到特殊情况，那么就有可能造成代码出错。

当然，我这里是举例，为了大家简单，就用最最最通俗的例子给大家举例。

具体代码不可能这么乱七八糟的。

如果我们这段代码加个判断。

如果X取到的数字小于3.那么Y就不取前三个数字，或者Y就等于0。

那么是不是什么事情都没了呢？但是，程序员一不小心，没注意，或者没看到这个代码的弊端。

那么就有可能造成代码出错。

造成了漏洞。

以小画大，那么WIN的操作漏洞大多数也是类似的。

由于程序代码的问题。

被黑客发现了。

那么就利用这段代码的漏洞，构造成别有用心的代码造成对电脑的破坏。

当然，不局限于WIN系统。

也可以是例如迅雷，暴风影音照样的第三方软件！

网马原理及使用方法

网马原理：网页木马实际上是一个HTML网页，它利用IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马。

　　网马就是在网页中植入木马，你打开网页就运行了木马程序，使你在不知不觉中中毒。

网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。

为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。