主页木马

三毛!

各位大哥：
    小弟我上网看到这条消息：
    “3.也是现在最好用的一种了吧，个人认为。它是将一个小巧的exe文件作成一个.eml的文件，再用ie的漏洞让一个html的页面执行这个.eml的文件，你的那个小巧的exe文件就被执行了，由于代码过长又因每个exe文件转换后的代码不同所以不可能一一写出，下面给出一个地址http://jy86.126.com实际上就是一个转到http://go8.163.com/forevergujia/jy.htm的域名，当你完全打开了这个页面的时候，一个仅有5k多的一个小后门就打开了，你可以通过telnet x.x.x.x 3385来完全控制对方（这个5k的小后门是winshell5.0黑白网络有下，同时这个winshell5.0还有一个很出色的功能，就是能下载一个你事先设置好的指定路径下的一个文件，并执行他，我放置的是网络深偷，如果你的杀毒软件够厉害的话，神偷是可以被查出来的，这里只是实验，实际中可以指定很多查不到的小马，这里不阐述），有兴趣的朋友可以来试试。”
    请问：exe文件怎样作成一个.eml的文件? :oops:

bluegenius

其实几个流行的蠕虫都是用的这个漏洞
比如求职信
把exe加为eml的附件，再修改mime头，将附件改为背景声音
就会被执行，但新班IE不会上当

bluegenius

你可以看看求知信的资料