當前位置:首頁 > 網站建設

網頁掛馬之實戰詳解

時間:2018-03-28 01:02:02來源:網站建設作者:seo實驗室小編閱讀:54次「手機版」
 

網頁木馬生成器

不論是那一種幫兇,黑客都希望能在被黑者不懷疑、殺毒軟件抓不到的情況下,順利將木馬保存到被黑電腦中然后運行,經過多年的演變與發展,目前有經驗的黑客最常使用的方法就是利用木馬網頁…也就是說黑客會先針對某個漏洞 (通常是 windows 或 IE 的漏洞) 設計出一個特殊的網頁 (也就是木馬網頁),當被黑者瀏覽這個網頁,就會利用該漏洞無聲無息的趁機將木馬下載到被黑電腦中然后運行 (若被黑電腦已修補該漏洞,此方法當然就無效)。

一般而言黑客想要利用漏洞來進行黑客任務,幾乎都必須自己寫工具程序才行,不過在黑客的世界中永遠有奉獻出自己心力的慈善家,因此網絡上就有一些針對某些漏洞而設計的木馬生成器,讓許多黑客 (特別是初學者黑客) 可以不必學習高深的編程就能輕易的利用這類工具來進行黑客任務,在本問題中我們就是要詳細討論黑客如何利用這類工具來進行工作。

由于這類工具是幫助真正的木馬植入被黑電腦中與運行,因此應該稱為木馬幫兇,而不是真正的木馬,因此嚴格來說它應該是木馬幫兇生成器,而不是木馬生成器,像 Sub7 editserver.exe或 Optix PRO builder.exe 才算是名符其實的木馬生成器。

◎木馬幫兇生成器的問題與盲區

可能有讀者會認為:既然有現成的工具,那要設計一個木馬網頁就不是難事! 在網絡隨便查找就有一大堆,的確沒錯,雖然在搜索網站輸入網馬生成器、木馬生成器就可找到很多 (大多是在我國內地),但是有經驗黑客并不會因此而高興,因為這些木馬幫兇生成器的問題很多,并非找到后下載就能順利使用,主要有下列問題:

雖然在查找網站中有找到,但單擊后該網頁已經不見了,當然也就不可能下載木馬幫兇生成器,這種情況很常見,只好再試下一個查找到的項目。

有些木馬生成器是利用一年前或是更久之前的漏洞 (Windows 系統或 IE 的漏洞) 設計的,就算下載后可以正常使用,但對于已修補該漏洞的電腦當然就無效,也就是說年代愈久,木馬生成器愈沒有利用的價值 (對許多電腦可能都無效),因此這類木馬查找到一大堆也幾乎是廢物。

許多木馬生成器都沒有詳細的使用說明,如果黑客經驗不足或是很難使用,則仍是無用武之地。

有些木馬生成器并不是原設計者放在網絡上讓人下載,因此有可能會出現缺少文件的情況,所以就算下載成功也是沒用 (當然可以再去查找缺的文件來補齊,但又要費一番功夫)。

不知道是惡作劇還是喜歡騙人,有些木馬生成器跟本不像說明那樣或是假的…當然要下載后才知道是個騙局。

有些木馬生成器是作者從網絡找數據、程序后東拼西湊寫出來的,可能對所利用的漏洞不甚了解,如此寫出來的木馬生成器當然也就很有問題。

.有些下載木馬生成器的網站還會學以致用、充分實現木馬網頁的效果,也就是說只要進入下載木馬生成器的網頁就會自動被植入某種木馬或病蟲 (最常利用 Windows 系統或 IE 的漏洞),如果黑客電腦有安裝殺毒軟件或網絡防護程序或許就可以抓到或發現,否則還沒下載木馬幫兇生成器就先被木馬或病蟲入侵,還真是一大諷刺。

有些號稱是最新、最強、使用某個最新微軟漏洞的木馬幫兇生成器,結果下載后卻是該木馬幫兇生成器的使用教學動畫,或是創建的網頁木馬是有問題的無法作用 (那就等于沒有)…等情況,為何會這樣呢? 原來是設計者想要賣自己寫的木馬幫兇生成器,所以才會出現這樣的現象。不過小弟好奇的是:有多少人會這樣買木馬幫兇生成器呢? 一般而言時間愈久,木馬的價值愈低 (木馬幫兇生成器也一樣),而且木馬又不能試用,若買了之后有任何問題,會有跟蹤服務嗎? 即使木馬幫兇生成器完全沒問題,而且針對最新的漏洞設計,但并不表示購買者就一定能成功入侵被黑電腦而且不被防火墻抓出來啊! 另外若購買者能力與知識不足,則買了木馬生成器可能也不會用或有問題…所以小弟實在很懷疑:這樣的生意能做嗎?

夠嗆了吧?! 并不是從網絡上隨便下載個木馬幫兇生成器就能進行黑客工作,即使不會寫木馬,想要使用木馬幫兇生成器也要有相當的經驗、知識與技巧才行,也就是說要使用工具來進行黑客任務也并非那么容易。

◎獲取網頁空間

既然黑客要利用木馬網頁來誘騙被黑者瀏覽,當然就需要一個網頁空間來保存木馬網頁文件與該網頁所需要的相關文件 (如果有的話),而當黑客有了可使用的網頁空間后,下面我們就找幾個木馬幫兇生成器來進行研究與了解黑客如何制作與使用木馬網頁來將木馬植入被黑電腦中。

Note:在進行之前黑客必須先將要植入被黑電腦中的木馬上傳到某個網頁空間 (不一定要與木馬網頁文件放在同一個網頁空間),然后記下該木馬的完整地址 (也就是下載地址)。

Note:下面小弟找的幾個木馬幫兇生成器都是利用微軟公布的漏洞設計的,對 Win2K SP4、WinXP、Server 2003 各版本都可以成功,不過對于 WinVista 則是無效 (因為漏洞都已修補)。

◎MS06-055 木馬幫兇生成器

這是利用微軟編號 MS06-055 漏洞所設計的木馬幫兇生成器,由于它是利用 vector MarkupLanguage 漏洞設計的,所以也稱為 IE_VML 木馬幫兇生成器,首先黑客會先從網絡上獲取它,解開后的文件全部放在同一個文件夾中,然后依照下面的步驟來進行。

相關閱讀

詳解如何下載JDK和如何配置JDK的環境變量--Windows10

目錄 一.前言: 二.jdk安裝 三.教你零基礎配置環境變量 1.去哪里設置? 2.怎么設置?(先不講緣由,后面再講) (1)新建JAVA_HOME (2)新建CLASSPAT

網頁版百度糯米團購如何購買電影票

百度糯米團購如何購買電影票?以前我們為大家介紹過 手機版百度糯米團購購買電影票的教程 下面seo實驗室小編為大家介紹下網頁版的

response.setcontenttype詳解

Response.setContentType(MIME)的作用是時客戶端的瀏覽器區分不同種類的數據,并根據不同的MIME調用瀏覽器內不同的程序嵌入模塊來

詳解數據庫的第一范式、第二范式、第三范式、BCNF范式

出于復試的必要性,很努力地復習了數據庫的內容,大學沒好好學習的東西,后期都是要花費大量的時間去彌補的。很多東西都是逝去了才知道

動力節點Java項目實戰

動力節點課程體系全部圍繞企業真實項目設計,結合獨有的PDT教學法,以企業真實項目驅動教學貫穿整個學習過程,做到理論與實踐完美融合,

分享到:

欄目導航

推薦閱讀

熱門閱讀

超市配送赚钱吗