WEB开发网
开发学院网络安全黑客技术 你也可以当黑客 打造完美的IE网页木马 阅读

你也可以当黑客 打造完美的IE网页木马

 2006-11-07 20:09:47 来源:WEB开发网   
核心提示: 此种木马最大的优点是适应的IE版本多,且漏洞较新,你也可以当黑客 打造完美的IE网页木马(2),但却有如下不足:1、因为此漏洞要调用Mshta.exe来访问网络下载木马程序,所以会引起防火墙报警(如天网防火墙);2、如果此IE网页木马又利用了WSH及FSO控件,是不是有点兴趣啦?现在我们已

此种木马最大的优点是适应的IE版本多,且漏洞较新,但却有如下不足:

1、因为此漏洞要调用Mshta.exe来访问网络下载木马程序,所以会引起防火墙报警(如天网防火墙);

2、如果此IE网页木马又利用了WSH及FSO控件,同样逃不脱杀毒软件的追捕(如诺顿),而动鲨网页木马又恰恰使用了WSH及FSO控件,叹口气……可惜呀……?

3、再有就是这个漏洞需要网页服务器支持动态网页如ASP、JSP、CGI等,这就影响了它的发挥,毕竟现在的免费稳定的动态网页空间是少之又少;虽说此漏洞也可利用邮件MIME的形式来利用,但经测试发现对IE6.0不起作用。

看到上面的分析你是不是有了这种感觉:千军易得,一将难求,马儿成群,奈何千里马难寻!别急,下面让我带这大家一起打造我心中的完美IE网页木马。

首先要躲过杀毒软件的追杀,我们就不能利用WSH和FSO控件,因为只要利用了WSH和FSO控件就一定逃不脱“诺顿”的追杀,这可叫我们该如何是好?!别急,经过我的努力工作(说真的我也是在研究ASP木马时偶然发现的灵感)终于我有找到了一个可以用的控件,那就是 shell.application,并且它可是经过了安全认证的,可以在“我的电脑”域中的网页中畅通无阻的执行,比WSH和FSO更容易得到执行权限(利用跨域漏洞即可),请看下面javascript代码:

<SCRIPT LANGUAGE="javascript" type="text/javascript">
var shell=new ActiveXObject("shell.application");
shell.namespace("c:Windows").items().item("Notepad.exe").invokeverb();
</SCRIPT>

保存为test.htm后打开看是否自动打开了记事本程序,而且不会象WSH和FSO那样出现是否允许运行的提示框,是不是有点兴趣啦?现在我们已可以运行所有已知路径的程序,但我们要求运行我们自己的木马程序,所以还要求把我们的木马程序下载到浏览者的电脑上并找出它的位置。我们一个个来解决:

上一页  1 2 3 4 5  下一页

Tags:可以 黑客 打造

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接