编写网页木马详解(2)



test.htm:对外发布的网页

win.test:下在文件abc.abc到对方机器上,并且保存为win.hta并且执行。

abc.abc下载二进制的木马文件test.exe,并执行。

test.exe:木马程序。



上面所说的文件可以修改成任意名字,只是不要忘记把源码里的文件指向也修改就可以了!



最后是设置IIS,打开“程序→管理工具→internet服务管理器”,右键单击要设置的站点,选择《属性》,在选择“http头”。单击“MIME映射”里的“文件类型”按钮,并在关联扩展名文本框中输入“.hta”,在内容类型(MIME)中输入“application/hta",然后关闭所有窗口就可以了。



有许多朋友多遇见过,说什么赠送Q号或者玩网游的时候里面有人喊赠送好东东在XXX网址,其实那上面所说的例子用的就是这种原理,不知不觉中你机器上的所有有关于密码或者指定名词的东西全发送到对方指定的邮件箱里去了



看完后是否觉得这种木马太危险,甚至有种想把网线拔掉的感觉那?呵呵,其实了解了网页木马的工作原理后我们就不难防护他,看完以上内容后就可以得出一个结论,网页木马主要利用IE的漏洞来实现的,所以在预防的时候一定要做到以下几点就可以保证上网的安全了,

A。安装IE的最新版本并且随时下在才做系统和IE的补丁程序。

B。不随便登陆不熟悉朋友送来的网站,对于熟悉的朋友也要小心哦。

C。不随便登陆色情网站,还有一些卖

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/3653.html