可以说每个黑客都想要编写一个木马来证明一下自己,这与黑客精神或道德层面无关,只是为了好玩或者证明自己是一个步入黑客殿堂的人了。不过可惜的是大部分黑客制作的木马病毒自己访问起来成功率非常高而当被人去访问的时候却总是失败。于是乎就会对自己是不是时候做黑客产生怀疑。其实想要做好一个网页木马病毒最基本也是一定要学习的就是HTML,这是基础,也是需要消耗大量时间去学习的。
先来分享一下为什么制作出来的木马病毒大部分都会失效把。第一点,生成网页木马病毒是非常的容易,但是也会很容易就被杀掉一旦挂上去被人的杀毒软件一报警我们的网页木马寿命也就不长了。第二点,webshell太少,很难去找到了完全合适的目标。第三点,使用iframe去挂木马代码,这种挂上去的木马只要管理员在源文件中搜索iframe就可以找出网页的木马代码,并且可以直接删除。第四点,挂木马的时候状态栏上会有,容易被发现。第五点,被挂木马的网页最后修改时间会出现改变容易被暴露。第六点,网页木马太大的话,会让被插入的木马的网页访问不了,而且非访问一次就会弹出一次提示该网页可能存在风险或者木马。
现在我们在来说说一说怎么改进这些问题。
1.网页木马免杀
对于目前来说,比较好用的网页木马还是Help Control Local Zone漏洞,因此我就用IE-XP-SP2.EXE来生成网页木马并且进行讲解。首先它会生成三个木马文件joke.htm,young.gif,young.css。今天我主要来和大家说一说joke.htm,young.gif的免杀,第一个注意点就是在生成的时候不要启用混淆器。而且joke.htm可以使用htmltool.exe进行加密,使用完整代码进行八进制与十六进制混合加密,多加密几次的话就不会被杀毒软件侦测到了。
2.寻找webshell
不要误会我是让大家寻找一个新的webshell漏洞,同时我也希望大家能够知道没有什么漏洞能够让大家迅速的找到webshell。快速入侵之前也有讲过,渗透攻击与偷袭入侵。并且多学习技术才能够捕捉到webshell。我们也可以去搜索关键字INURL:WISH.ASP就是管理员维护,提醒一下最好使用谷歌搜索。搜索之后我们现在就去找到他的系统许愿板,将最后的一个“/”改为“%5c”这样就能得到他的数据库了。然后访问之后你就会看到一大堆的乱码只要结尾没有提示500错误或者类型不匹配,那么基本上就是有漏洞可以利用了。接下来把你的木马插入提交就OK了。这个或许就是最快寻找webshell的方法了吧。
3.状态栏隐藏
有的时候电脑运行速度较慢,或者被怀疑有木马程序就会有提示该网页可能包含有木马病毒,我们现在就是要把这些提示消除掉。我们可以把整个编写完毕的木马程序直接挂在网站上,然后给网页木马起一个隐蔽点的名字,比如部落格,这个时候被人看到的就是你正在打开部落格。当然这样的坏处就是太过与显眼,容易被网络管理员发现,交给杀毒公司换奖励。
这几点完成之后就可以说一个终极的网页病毒诞生了。
本文来自 危险漫步博客