国内资深黑客详谈网页木马(5)

 四、网页木马的基本用法

理解了网页木马攻击的原理，以及常用的漏洞，就可以写出相关的利用代码。制作出网页木马，然后就是传播网页木马，目前网页木马的主要传播途径是：

1．通过IM及时聊天软件传播

将包含网页木马的地址（网址）通过QQ等聊天软件在网络中分发，一旦有用户访问了该网页，该网页就会在系统中自动下载并运行放置在网络上的木马。

2．攻击知名网站，获得Webshell权限后，在网站中填加恶意代码，如：
（1）iframe

注：'">http://www.xxx.com/muma.htm/">';

利用在知名门户网站，填加恶意脚本的攻击行为很多，例如，安天实验室在06年8月份就发现了针对KFC肯德基，雪花啤酒，迈拓硬盘等知名网站的攻击行为。所采用的都是此种方式。

3.利用美丽的网页名称及内容，诱惑用户访问。

很多恶意网页或是站点的制作者，对浏览者的心理进行了分析，对域名的选择和利用非常精明。很多网民对一些黄色信息比较感兴趣，成为了他们利用的渠道。他们会构建名www.love.com，或是http://bangbus.year.net等具有诱惑性的名称诱惑用户点击。

4.利用电子邮件等传播。

攻击者，利用电子邮件群发工具，发送包含诱惑性信息的主题邮件，诱惑用户点击其中包含的网页