|
第四幕 Flash木马危机
音乐从黑神的耳机中响起,悠扬的歌声再一次触发了黑神的灵感。我何不再制作一个Flash动画木马,让浏览者防不胜防。Flash木马原理如下:当用户浏览了内嵌有Flash动画的恶意网页后,木马或病毒将随Flash自动被下载执行,进而操控对方机器或窃取其密码。
黑神开始挽袖动手了,打开Flash MX,选择创建一个新的Flash文件。再查看界面下端的“属性”面板,点击“大小”按钮,在弹出的“文档属性”对话框中,设置其宽、高都为1PX最小值。此后,黑神在动画栏中选择“动作”→“actions”,在getURL中输入木马路径:http:\\www.xxxx.net。最后,输出文件并生成Flash动画。
嘿嘿,下面就要找一个冤大头网站并上传适才制作的Flash动画。进入http://www.xxx.3bbs.com注册一个新用户,而后发贴提交了该Flash动画。这样,一旦有“冒失鬼”打开了这个页面,那么他的机器会在后台同时下载木马。对方如果不注意查看进程列表,根本无法获知本机又中了一个木马。此外,还可以利用QQ将Flash动画立即发送给好友(如图6)*******
第五幕 经典网页木马
黑神在制作完成Flash动画木马后,又想到IE不是也暴出了很大的漏洞吗?那就利用IE自身的漏洞编写网页木马。当网友浏览利用IE自身漏洞编写的网页时,注册表将被改的乱七八糟,且IE标题、首页等也会被改动,重则注册表编辑器会被禁用……这些都是网页木马的杰作。黑神打算编写一个网页,使网友在浏览指定页面的时候自动打开硬盘共享。
前段代码如下:
输入完成后保存为GG.htm文件,上传到网络空间。一个小巧的网页木马就此制作完成了。黑神编制完成这个木马后立即去163申请了一个域名的转换:http://www.XXXX.net,将其连接到目标地址里。当网友浏览这个页面的时候,他的C盘就就会被共享。
共4页: 上一页 [1] [2] 3 [4] 下一页
|
