先来分享一下为什么制作出来的木马病毒大部分都会失效把。第一点,生成网页木马病毒是非常的容易,但是也会很容易就被杀掉一旦挂上去被人的杀毒软件一报警我们的网页木马寿命也就不长了。第二点,webshell太少,很难去找到了完全合适的目标。第三点,使用iframe去挂木马代码,这种挂上去的木马只要管理员在源文件中搜索iframe就可以找出网页的木马代码,并且可以直接删除。第四点,挂木马的时候状态栏上会有,容易被发现。第五点,被挂木马的网页最后修改时间会出现改变容易被暴露。第六点,网页木马太大的话,会让被插入的木马的网页访问不了,而且非访问一次就会弹出一次提示该网页可能存在风险或者木马。
现在我们在来说说一说怎么改进这些问题。
1.网页木马免杀
对于目前来说,比较好用的网页木马还是Help Control Local Zone漏洞,因此我就用IE-XP-SP2.EXE来生成网页木马并且进行讲解。首先它会生成三个木马文件joke.htm,young.gif,young.css。今天我主要来和大家说一说joke.htm,young.gif的免杀,第一个注意点就是在生成的时候不要启用混淆器。而且joke.htm可以使用htmltool.exe进行加密,使用完整代码进行八进制与十六进制混合加密,多加密几次的话就不会被杀毒软件侦测到了。
2.寻找webshell
3.状态栏隐藏
有的时候电脑运行速度较慢,或者被怀疑有木马程序就会有提示该网页可能包含有木马病毒,我们现在就是要把这些提示消除掉。我们可以把整个编写完毕的木马程序直接挂在网站上,然后给网页木马起一个隐蔽点的名字,比如部落格,这个时候被人看到的就是你正在打开部落格。当然这样的坏处就是太过与显眼,容易被网络管理员发现,交给杀毒公司换奖励。
这几点完成之后就可以说一个终极的网页病毒诞生了。