论坛: 菜鸟乐园 标题: 有谁可以详细告诉我这种网页木马怎么做啊 复制本贴地址    
作者: djf8002 [djf8002]    论坛用户   登录
我在学做IE认证的网页木马,但是我找遍所有的技术性文章,就找到以下的简单介绍:
---------------------------------------------------------------------------
通过安全认证的CAB , COX
    这使我这个菜菜鸟无能为力,百分百中招了,试求哪位大虾也帮我把我
    的文件上签个微软的大名要年头长些的,要不老过期。
   
    (在黑白上没看到这个源码,所以自己改过加上)
     原理:IE读文件时会有文件读不出,就会去“升级”这样它会在网页中指定的位置找 .cab
    并在系统里写入个CID读入 .cab 里的文件。
    方法:.cab是WINDOWS里的压缩文件,我们知道IE里所用的安全文件是用签名的CAB也不例
     外,所做的CAB是经过安全使用证书异入的。也就是说IE认证攻击,只所以每次都能
     入侵我的脑,是因为它通过的是IE认证下的安全攻击,这样不管我怎么做都没办法。
  制做方法:因本人水平有限(参)
      软件:1.安全证书管理。  2.CAB压缩或安装盘制做
    先到,IE里找安全-内容,里面有证书,我们找一个就行。导出 *.CER
    在用证书管理打开*.CER 导出证书.SPC和密钥.PVK。
    这样我们就可以做 .cab 了。
    做一个setup.inf
    [Setup Hooks]
    hook1=hook1
    [hook1]
    run=%EXTRACT_DIR%\文件.exe

    [Version]
    Signature=$CHICAGO$
    AdvancedInf=2.0

    最重要我所用的是安装盘制做,ADD sdtup.inf OR 文件.exe
    然后 导入证书.SPC和密钥.PVK。
---------------------------------------------------------------------
但是以上的文章对于我这样的菜鸟及人来说,还是很难理解.所以请斑竹及各位大虾们大人帮帮忙,在给点详细的讲解.以让我们这些菜鸟更快的成长.
                                                    小弟在次感激不尽了

地主 发表时间: 04-01-12 20:21

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号