我就說說如何盜……
4000是什麼端口?這個大家恐怕最熟了,就是QQ的默認使用端口.但如果你本機4000端口被占用了的話,QQ也會在4000以後挨次開一個端口使用.我以前有網站做論壇時,為吸引人氣,送過500多個QQ.其中有我申請的,也有我盜的,這一節我就來說一些怎樣盜QQ.去網吧下木馬?不是一個好方法,只能盜當地人的QQ,還要小心被人揍呀.哈哈.我要說的是制做網頁木馬遠程盜QQ.
第一種方法,用工具.制做網頁木馬,都是利用的ie5的漏洞,從而在客戶機的電腦中生成exe程序.這裡我推薦你用一個傻瓜做網頁木馬的工具,下載地址:delphi2000.3322.net/source/hack3.zip.我們來看看說明,就知這個工具有多好了.使用說明:
本系統工具包含下列三個工具,和源程序 (本文是WWW.SQ120.COM 推薦文章)
1.eml文件生成器和c源碼
eml.exe是一個將exe文件轉換成eml文件的程序,使用時,將要轉換的exe文件放在當前目錄下,取名為s.exe然運行eml.exe,就會在當前目錄下生成s.eml文件,其中eml.c是源程序
2.exe文件轉化成htm文件的程序和c源碼
e2h4.exe是一個將exe文件轉換成html文件的程序,使用時,將要轉換的exe文件放在當前目錄下,取名為s.exe然後運行e2h4.exe,就會在當前目錄下生成1.htm和1.js文件,然後將這兩個文件放在你的主頁空間中,當有人看你的1.htm網頁是,會在他的電腦中自動解碼出tmp.exe文件,並將該文件放入對方電腦的啟動組中,其中e2h4.c是源程序
3.exe文件轉化成bmp文件的程序和c源碼
e2b.exe是一個將exe文件轉換成bmp文件的程序,使用時,將要轉換的exe文件放在當前目錄下,取名為s.exe然後運行e2b.exe,就會在當前目錄下生成1.htm和1.js以及s.bmp文件,然後將這三個文件放在你的主頁空間中,當有人看你的1.htm網頁是,會在他的電腦中自動解碼出tmp.exe文件,並將該文件放入對方電腦的系統目錄中,並在對方電腦中注冊表中增加自啟動項,其中e2b.c是源程序
第二種方法,手工
如果我們手工制做網頁木馬呢?這裡我就要說到以前我寫的一篇文章,frame漏洞的應用,發在黑白,很多人看到了.我現在給重新重理了一下.
iframe是語句裡的一個元素,Iframe標記的使用格式是: src:文件的路徑,既可是HTML文件,也可以是文本、ASP等; width、height:"畫中畫"區域的寬與高; scrolling:當SRC的指定的HTML文件在指定的區域不顯不完時,滾動選項,如果設置為NO,則不出現滾動條;如為Auto:則自動出現滾動條;如為Yes,則顯示滾動條; FrameBorder:區域邊框的寬度,為了讓“畫中畫“與鄰近的內容相融合,常設置為0。tW.wingwit.cOM 這樣在網頁裡會顯示一個框架,框架的內容就是這個src。問題是我們如果在src=""將引號的內容換成別的文件,那麼我們能利用它具體能做什麼?
1、做網頁用呀。干什麼?誰扔磚頭。將URL換成www.163.com不就是將網易網站變成你網頁裡一個小窗口了?有畫中畫效果呢。]
2、說到重點了,可以讀本地文件。假如你女朋友有封情書放成這樣c:\情書.txt。電腦又封鎖c:,看不到著急呀。寫這樣一個腳本然後保存成htm文件運行後不就看到情書了,呀氣死了,是寫給lcx的。再想一下如果要運行c:/autoexec.bat應當怎樣寫?
3、如果要讓這個html文件運行exe文件呢?重點中的重點呀。直接運行src=*.exe是下載呀,不是運行。我弄一個木馬,別人不買帳,先要下載才執行,能不能讓它直接執行呢?聰明人就想出辦法了。將src=*.exe換成src=*.eml就可以了。*.eml是什麼東西?是outlook郵件格式的附件呀。微軟又有漏洞了。如果eml附件是音樂格式的話就可以直接播放了。換句話說,我們用outlook寫一封信,附件裡帶上那個木馬.exe文件,然後另存為*.eml文件,將這個附件的格式換成音樂格式....那不就可以了?
好,我在這兒寫一個網頁木馬模板,你照著修改就可以了.先做一個網頁,名為1.htm,源碼:
From:http://tw.wingwit.com/Article/Common/201309/2162.html