电脑高手论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 3671|回复: 2

主页木马

[复制链接]
发表于 2003-6-18 17:50:00 | 显示全部楼层 |阅读模式
各位大哥:
    小弟我上网看到这条消息:
    “3.也是现在最好用的一种了吧,个人认为。它是将一个小巧的exe文件作成一个.eml的文件,再用ie的漏洞让一个html的页面执行这个.eml的文件,你的那个小巧的exe文件就被执行了,由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出,下面给出一个地址http://jy86.126.com实际上就是一个转到http://go8.163.com/forevergujia/jy.htm的域名,当你完全打开了这个页面的时候,一个仅有5k多的一个小后门就打开了,你可以通过telnet x.x.x.x 3385来完全控制对方(这个5k的小后门是winshell5.0黑白网络有下,同时这个winshell5.0还有一个很出色的功能,就是能下载一个你事先设置好的指定路径下的一个文件,并执行他,我放置的是网络深偷,如果你的杀毒软件够厉害的话,神偷是可以被查出来的,这里只是实验,实际中可以指定很多查不到的小马,这里不阐述),有兴趣的朋友可以来试试。”
    请问:exe文件怎样作成一个.eml的文件? :oops:
发表于 2003-6-19 13:09:34 | 显示全部楼层
其实几个流行的蠕虫都是用的这个漏洞
比如求职信
把exe加为eml的附件,再修改mime头,将附件改为背景声音
就会被执行,但新班IE不会上当
发表于 2003-6-19 13:10:39 | 显示全部楼层
你可以看看求知信的资料
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|cmaster.org

GMT+8, 2024-11-24 09:32 AM , Processed in 0.037250 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表