网页木马生成器(手机木马一键生成器)

求1个最新QQ木马生成器(asp的)

“灰鸽子”网页木马从原理、制作到防范

1.网页木马的攻击原理- 2.为什么是灰鸽子- 3.网页木马的基本用法（1）- 4.网页木马的基本用法（2）- 5.网页木马的防范策略（1）- 6.网页木马的防范策略（2）-

编者按：事物都有两面性。本文介绍的网页木马制作技巧，意在加强大家的防范意识，而不是想“荼毒生灵”。希望能给大家带来一些帮助，营造一个安全的上网环境。

如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页，经检查，我确实中了灰鸽子。怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。

一、网页木马的攻击原理

首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序

<SCRIPT LANGUAGE="icyfoxlovelace" src=""></SCRIPT>

小提示：代码说明

a.代码中“src”的属性为程序的网络地址，本例中“”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

b.也可以把木马程序上传到免费的主页空间上去，但免费空间出于安全的考虑，多数不允许上传exe文件，黑客可能变通一下把扩展名exe改为bat或com，这样他们就可以把这些程序上传到服务器上了。

把这段代码插入到网页源代码的</BODY>…</BODY>之间（如图1），然后用没打补丁的IE6打开，接下来，打开IE的临时目录<Temporary Internet Files>，你会发现，在该文件夹中有一个“1.exe”文件，这也就是说，该网页已自动下载了我放置在Web服务器上的灰鸽子木马。

二、网页木马的基本用法

理解了网页木马攻击的原理，我们可以制作自己的网页木马，但这需要你根据IE漏洞写出利用代码。实际上，在网上有很多高手已写出了一些漏洞的利用代码，有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索，你会发现，在网上有很多利用IE的各种漏洞编写的网页木马生成器，它们大都为可视化的程序，只要你有一个木马（该木马必须把它放置到网络上），利用这些生成器你就可以立即生成一个网页，该网页就是网页木马，只要他人打开这个网页，该网页就可以自动完成下载木马并运行（安装）木马的过程。

在我的电脑上我已下载了一个网页木马生成器，下面我们来看怎么生成网页木马并让他人中木马。

第一步：启动该网页木马生成器，如图4所示，在文本框中输入木马的网络地址，最后单击“生成”。

图4网页木马生成器

第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。

现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。

现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧！实际上，即使人人都不打开陌生人发来的网址，也仍然有一些人“飞蛾补灯，自寻死路”，因为若大的Internet，总会有一些人会有意或无意地访问这些网址，而且，有些网页木马，还挂在一些知名网站上（根据知名网站的访问量，你算算吧，每天有多少人中了木马！）。

小提示：你可能还没想到，看电影，在论坛查看或回复帖子也能中木马。实际上，网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上，这样，用户一旦观看电影、查看或预览邮件（主要是一些用电子邮件群发器发送的垃圾邮件）、参与帖子，打开电子书，用户就会中网页木马。

在下面我们只介绍黑客如何在知名网站上挂网页木马。下面来看这一段代码：iframe src="" width="0" height="0" frameborder="0"></iframe>

参考资料上很详细！！！！！

参考资料：

谁知道网页木马生成器的使用啊,像老丁,ms0614这些。

分类:电脑/网络>>互联网

问题描述:

只需要有一个地址，就能生成网马的，这种最简单的木马生成器是怎么用的

解析:

第一步：启动该网页木马生成器，如图所示，在文本框中输入木马的网络地址，最后单击“生成”。

pconline/pcedu/soft/virus/gfz/0604/pic/060414_m4

第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。

现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。

网站被挂马是什么意思

问题一：网站被挂马是什么意思？网页挂马是指：在获取网站或者网站服务器的部分或者全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要是一些包括IE等漏洞利用代码，用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码程序，进行盗号等危险操作。

问题二：什么叫网站挂马？网站被挂马怎么办？网站挂马就是嵌入到网站的恶意代码，当用户浏览这些网页就有可能受到来自挂马源的恶意攻击。如果不小心进入了已被挂马的网站，则会感染木马病毒，会丢失大量的文件资料和账号密码，其危害极大。其实可以通过网站监控系统扫描出来的，知道创宇的一款产品叫Web珐OC知道网站立体监控系统，可以进行大规模扫描，每天可以扫描50万个URL，而且还很稳定，可以尝试下。

问题三：网站老是被挂马是什么原因？？一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 Sine安全不错你可以去看看。

清马+修补漏洞=彻底解决

清马

1、找挂马的标签，比如有或，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update表名 set字段名=replace(字段名,'aaa','')”，解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

这样可以么？

问题四：挂马网站是什么意思网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面!再加代码使得木马在打开网页时运行!或者把木马和网站绑定只要你打开这个网站那么就等于下载并运行了这个木马程序以前大多数的肉鸡都是这样中毒的。

问题五：网站中毒了怎么办网站被挂马一般是服务器中毒了。

方法就是通过FTP，按日期排列可以看到被改动的文件时间，把改动过的下载下来，从网页里删除

问题六：网页挂马是什么意思?网页被iframe是怎么弄的? iframe是调用程序窗口代码，黑客利用他在网页代码中引用启动他的网页木马（这个网页木马是他之前准备好的），当你打开被挂马的网站后就会启动他的木马。

问题七：挂马网站是什么意思就是把木马和网站绑定

只要你打开这个网站那么就等于下载并运行了这个木马程序

以前大多数的肉鸡都是这样中毒的

问题八：网站被挂马这是不是恶意代码用VS打开，可以查找所有页面的代码

问题九：网站被百度查出挂马怎么办检查一下自己的网站，如果的确正常没有木马的话，就向百度申诉就行了。或者向安全联盟申诉，具体链接可以自行百度查询。当然，有时候网站被搜索引擎报风险并不是因为你的网站的问题，而是因为你的网站所在的服务器上被挂马了，那么整个服务器上的网站都会被搜索引擎报风险，那就等问题处理好了再向搜索引擎申诉就可以了。

问题十：网站被挂马,提示"非法访问"后,怎么解决一、立刻清除木马，如果自己公司不熟悉网站程序代码，可以找专业公司来进行处理。

二、服务器及网站整站杀毒。防止木马潜伏在不同地方。

三、确认无木马后，用360网站安全检测，检测一下网站的安全得分。（此步骤可略）

四、向360申诉，请解除危险提示。

回答不容易,希望能帮到您,满意请帮忙采纳一下，谢谢!

关于网页木马生成器和手机木马一键生成器的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。