WEB开发网
开发学院网络安全黑客技术 你也可以当黑客 打造完美的IE网页木马 阅读

你也可以当黑客 打造完美的IE网页木马

 2006-11-07 20:09:47 来源:WEB开发网   
核心提示:既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,你也可以当黑客 打造完美的IE网页木马,我个人认为一个完美的IE网页木马至少应具备下列四项特征:一:可以躲过杀毒软件的追杀;二:可以避开网络防火墙的报警;三:能够适用于多数的Windows操作系统(主要包括Windows 98、Windows Me、Wi

既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征:

一:可以躲过杀毒软件的追杀;

二:可以避开网络防火墙的报警;

三:能够适用于多数的Windows操作系统(主要包括Windows 98、Windows Me、Windows 2000、Windows XP、Windows 2003)中的多数IE版本(主要包括IE5.0、IE5.5、IE6.0),最好能打倒SP补丁;

四:让浏览者不容易发觉IE变化,即可以悄无声息,从而可以长久不被发现。

(注意以上四点只是指网页本身而言,但不包括你的木马程序,也就是说我们的网页木马只是负责运行指定的木马程序,至于你的木马程序的好坏只有你自己去选择啦!别找我要,我不会写的哦!)

满足以上四点我想才可以让你的马儿更青春更长久,跑的更欢更快……

看了上面的几点你是不是心动拉?别急,我们还是先侃侃现有的各种IE网页木马的不足吧!

第一种:利用古老的MIME漏洞的IE网页木马

这种木马现在还在流行,但因为此漏洞太过古老且适用的IE版本较少,而当时影响又太大,补丁差不多都补上啦,因此这种木马的种植成功率比较低。

第二种:利用com.ms.activeX.ActiveXComponent漏洞,结合WSH及FSO控件的IE网页木马

虽然com.ms.activeX.ActiveXComponent漏洞广泛存在于多数IE版本中,是一个比较好的漏洞,利用价值非常高,但却因为它结合了流行的病毒调用的WSH及FSO控件,使其虽说可以避开网络防火墙的报警,可逃不脱杀毒软件的追捕(如诺顿)。

第三种:利用OBJECT对象类型确认漏洞(Object Data Remote)并结合WSH及FSO控件的IE网页木马(典型的代表有动鲨网页木马生成器)

1 2 3 4 5  下一页

Tags:可以 黑客 打造

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接