精华内容
下载资源
问答
  • 网页木马
    2021-06-13 11:10:48

    今年8月20日,微软公布了一个最高严重等级的重要漏洞--Internet Explorer Object数据远程执行漏洞。这对于网页木马爱好者来说可是一件好事,我们可以用这个漏洞来制做一款全新的暂时不会被查杀的木马了。在介绍如何制做这个全新网页木马前我先给大家简单介绍一下该漏洞。

    一、漏洞描述

    该漏洞内由eEye Digital Security发现并于8月20号公布的,微软同一天也发布了相应的公告。在eEye的网站公布页面http://www.eeye.com/html/Research/Advisories/AD20030820.html这个文档中提到,Microsoft Internet Explorer是一款流行的WEB浏览程序,Internet Explorer在处理对象"Object"标记时没有正确处理要被装载的文件参数。

    "Object"标记用于插入ActiveX组件等对象到HTML页面。"Object"标记的"Type"属性用于设置或获取对象的MIME类型。通常合法MIME类型包括"plain/text"或"application/hta", "audio/x-mpeg"等。Internet Explorer指定远程对象数据位置的参数没有充分检查被装载的文件属性,攻击者可以构建恶意页面,诱使用户访问来运行恶意页面指定的程序 。Windows 2003 Internet Explorer由于使用了"Enhanced Security Configuration Mode"模式,默认是使用 了"Disable ActiveX",因此此漏洞在Windows 2003 IE级别为中等。

    这段描述很专业,不过看不懂的菜鸟可以跳过,直接学制做方法。:-)

    二、受影响的系统版本

    Microsoft Internet Explorer 6.0

    Microsoft Internet Explorer 5.5SP2

    Microsoft Internet Explorer 5.5SP1

    Microsoft Internet Explorer 5.5

    Microsoft Internet Explorer 5.01

    Microsoft Internet Explorer 5.0.1SP3

    Microsoft Internet Explorer 5.0.1SP2

    Microsoft Internet Explorer 5.0.1SP1

    Microsoft Internet Explorer 6.0SP1

    - Microsoft Windows XP

    - Microsoft Windows NT 4.0

    - Microsoft Windows ME

    - Microsoft Windows 98 SE

    - Microsoft Windows 98

    - Microsoft Windows 95

    - Microsoft Windows 2003 Web Edition

    - Microsoft Windows 2003 Standard Edition

    - Microsoft Windows 2003 Enterprise Edition 64-bit

    - Microsoft Windows 2003 Enterprise Edition

    - Microsoft Windows 2003 Datacenter Edition 64-bit

    - Microsoft Windows 2003 Datacenter Edition

    - Microsoft Windows 2000

    三、漏洞利用详细方法

    根http://www.eeye.com/html/Research/Advisories/AD20030820.html这个页面的提示,我写出了两个简单的测试页面。请先看代码和注释,我再来讲解一下。

    --------------test.htm代码开始-----------------

    这是个测试页,如果你的系统是w2k或xp,访问后将会增加一个用户名是lcx密码是lcxlcx的管理用户

    Copyright © 2019 pc6下载(www.pc6.com)All Rights Reserved

    增值电信业务经营许可证: 湘B2-20160047 492b2305cdea9f525767420fd6e1ba6e.png互联网文化经营单位

    更多相关内容
  • 随着科学技术的迅速发展和社会经济的不断进步,计算机技术也在不断提高。互联网技术的普遍运用虽然给 人们的生活带来了极大的便利,但是...本文主要针对杀毒软 件的工作原理进行深入的分析,探讨网页木马的变形技术。
  • js cookies 挂马实现代码。
  • 编写网页木马详解

    2021-01-01 18:43:25
    有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子,也就是网页木马. 首先我们需要编写几个简单的文件 一。名字为abc.abc的文件<html>...
  • 网页木马拦截器 v1.2

    2019-03-14 17:55:41
    软件介绍 防止您在浏览网页时中网页木马,保护您的上网安全。 Tags: 网页木马拦截器
  • 网页木马攻防实战

    热门讨论 2013-03-06 11:59:30
    内容包括网页木马综述、网页木马剖析、调试器与脚本语言、缓冲区溢出、Shellcode的编写、网页木马免杀技术分析、网页木马实例分析和网页木马防范。通过本书的学习,读者能够对网页木马和溢出攻击有更加深入的理解;...
  • 龙盾 飞豹网页木马清除器免费赠送版,方便被挂马的朋友,这个也支持正则替换,而且效率不错,需要的朋友可以试试。 1. 您可能会发现:打开每一个网页时,都会自动弹出另一个恶意页面。 2. 您可能会发现:每个网页...
  • 1.搜索网站里面的网页木马(Webshell) 2.生成统计报表 用来查询网站是不是被挂马了,一般用于服务器上的操作,或将服务器上的源码下载到本地,然后用此软件查找。 处理了一下第一版大家的要求,修复了一些小的...
  • php网页木马复制代码 代码如下:<?php header(“content-Type: text/html; charset=gb2312”); if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v); ?> <form method=”...
  • 网站恶意网页木马扫描器Webshell_Scanner.rar,是网络运维的好帮手。
  • 随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范IFRAME挂马的CSS代码演变而来。  随着Web...
  • 这是一本关于网页木马攻防的书。希望能有人喜欢。
  • 可现在挂网马的方式真如我所料地改变了,现在流行挂[removed]木马,汗了,看了几个网友的网站都被这样了——页面的顶部或底部加上了: 注意,以下地址含有木马,请不要轻易访问: [removed][removed][removed]...
  • 网页木马攻防实战.rar

    2020-11-29 16:22:19
    介绍网页木马发展的历史、网页木马剖析、调试器与脚本语言、缓冲区溢出的概念、shellcode的编写、网马免杀方法、网马实例编写与分析、网页木马的防范等内容。
  • 由于目前被挂马的网站太多,而我们系统有时候可能没打补丁或者重新安装时候补丁还没有来得及打,所以经常中网页木马。而且现在非常的严重,浏览器的漏洞出而又出,本软件可以拦截各种网页木马,在木马运行前拦截提示...
  • 可现在挂网马的方式真如我所料地改变了,现在流行挂[removed]木马,汗了,看了几个网友的网站都被这样了——页面的顶部或底部加上了: 注意,以下地址含有木马,请不要轻易访问: [removed][removed] [removed]...
  • 针对目前互联网安全的主要威胁之一网页木马,基于网页木马的树状链接结构特征,引入频繁子树挖掘算法,对前期积累的4万多个恶意网页木马场景进行子树模式挖掘,提取了35个网页木马场景共同子树结构特征,利用这些...
  • 复制代码 代码如下:<?php //此处可设置多个用户 $passwd = array(‘ha0k’ => ‘ha0k’, ‘hackerdsb’=>’... /* 此处设置命令的别名 */ $aliases = array(‘ls’ => ‘ipconfig’, ‘ll’ => ‘ls -lvhF’); if (!...
  • 网页木马客星 V1.0 拦截各种网页木马.rar网页木马客星 V1.0 拦截各种网页木马.rar网页木马客星 V1.0 拦截各种网页木马.rar网页木马客星 V1.0 拦截各种网页木马.rar网页木马客星 V1.0 拦截各种网页木马.rar网页木马...
  • 一直想做个木马扫描工具,于是公司同事不务正业的做了一个,就是测试版,window系统下使用,大家拿去参考,里面有几个木马样本。 只能学习一下。
  • 网页木马扫描器

    2019-02-25 22:55:43
    web网页木马后门扫描器内置多种挂马特征库,能够轻松扫描出电脑中的web网页木马,如asp\php\jsp\pl\图片木马等等,保护网站安全。
  • VB实现网页木马

    2012-07-10 11:36:12
    1.剖析网页木马的工作原理 2.理解木马的植入过程 3.学会编写简单的网页木马脚本 4.通过分析监控信息实现手动删除木马
  • IE禁止网页木马下载

    2013-07-13 23:56:53
    IE禁止网页木马下载
  • 网页木马缓冲区溢出.pdf
  • 网页木马源代码.rar

    2013-06-13 20:35:14
    网页木马源代码.rar
  • 清楚网页木马---网页木马相关技术总结 清楚网页木马---网页木马相关技术总结

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,003
精华内容 10,801
关键字:

网页木马

友情链接: 新建文件夹 (2).zip