阿基米德曾經(jīng)說(shuō)過(guò)：

“給我一個(gè)支點(diǎn)，我能撬起地球。”

今天我要說(shuō)的是：

“給我一款傻瓜黑客工具，我能搞亂互聯(lián)網(wǎng)?！?/p>

當(dāng)然，搞亂互聯(lián)網(wǎng)這話只是玩笑。真要把互聯(lián)網(wǎng)給搞亂了，我估計(jì)得把牢底坐穿。今天我只是通過(guò)模擬演示。提高大家對(duì)網(wǎng)絡(luò)安全的重視性。

目前。要說(shuō)對(duì)網(wǎng)絡(luò)傷害最大的。非網(wǎng)頁(yè)木馬(簡(jiǎn)稱網(wǎng)馬)莫屬，利用傻瓜化的網(wǎng)馬生成器。我們可以在極短的時(shí)間內(nèi)創(chuàng)造出一個(gè)危害極大的網(wǎng)頁(yè)木馬。如果你對(duì)我的話充滿懷疑。那我用事實(shí)來(lái)說(shuō)明吧!

網(wǎng)頁(yè)木馬三步做

其實(shí)從“網(wǎng)頁(yè)木馬”這個(gè)名詞就能看出，“網(wǎng)頁(yè)”是傳播手段，目的是種植“木馬”，使黑客能夠遠(yuǎn)程控制我們中毒的電腦。下面模擬演示開(kāi)始!

step1 上傳木馬服務(wù)端文件

首先，配置并上傳一個(gè)木馬的服務(wù)端文件。這里我選用了常見(jiàn)的“灰鴿子”木馬(還記得幾年前某些名人的電話號(hào)碼被曝光的事件嗎?我悄悄地告訴你，這就是有人用“灰鴿子”木馬干的)。這一過(guò)程非常傻瓜，只需要設(shè)置好木馬連接的IP地址，然后用FTP工具將它上傳到自己的網(wǎng)絡(luò)空間中，就能得到一個(gè)木馬服務(wù)端文件的鏈接地址了。

Step2 在線創(chuàng)建網(wǎng)頁(yè)木馬的目錄

然后，今天的主角出場(chǎng)了!它就是新銳的網(wǎng)馬生成器——《暗黑網(wǎng)馬者Vip2008》。之所以選用它，是因?yàn)樗墓δ軓?qiáng)大，并且可利用很多系統(tǒng)及軟件的安全漏洞來(lái)禍害網(wǎng)絡(luò)(由于它是黑客工具，所以請(qǐng)想研究它的讀者在網(wǎng)上自行搜索，這里就不提供下載了)。

運(yùn)行《暗黑網(wǎng)馬者vip2008》后，在其“木馬地址”項(xiàng)中輸入前面得到的木馬服務(wù)端文件的鏈接地址，譬如我的木馬服務(wù)端文件的鏈接地址為http://www.muma.com/muma.exe。接著，在“存放地址”項(xiàng)中設(shè)置即將生成的網(wǎng)頁(yè)木馬在網(wǎng)絡(luò)空間中的存放目錄，譬如http://www.muma.com/muma/。

下面，在其“功能選項(xiàng)”中根據(jù)需要進(jìn)行相應(yīng)的功能選擇。這里包括突破主動(dòng)防御、破壞《瑞星卡卡》和突破IE瀏覽器攔截等。我選擇了除“延時(shí)性運(yùn)行”以外的所有選項(xiàng)，這樣任何想攔截網(wǎng)頁(yè)木馬的行為都將是徒勞。如果沒(méi)有選中這些選項(xiàng)，那么我的網(wǎng)頁(yè)木馬就可能“出師未捷身先死”。

step3 本機(jī)生成網(wǎng)頁(yè)木馬

以上設(shè)置完成后，就可以在本機(jī)中生成網(wǎng)頁(yè)木馬了。在《暗黑網(wǎng)馬者Vip2008》的“生成選項(xiàng)”中列有很多可利用的系統(tǒng)及軟件漏洞，隨便點(diǎn)選一個(gè)就可在本機(jī)的生成器目錄中生成相對(duì)應(yīng)的網(wǎng)頁(yè)木馬。如果不怕死，想把事情鬧大的話，可將所有的網(wǎng)頁(yè)木馬都生成一遍。正所謂“東邊不亮西邊亮”，不管你的電腦有多安全，我總有一個(gè)網(wǎng)頁(yè)木馬能害到你!

網(wǎng)頁(yè)木馬快速傳播

當(dāng)網(wǎng)頁(yè)木馬生成后，你能在生成器目錄中看到很多的相關(guān)文件，包括網(wǎng)頁(yè)文件、圖片文件和腳本文件等(網(wǎng)頁(yè)木馬主要是網(wǎng)頁(yè)文件)。這其中有一個(gè)名為cuteqq.htm的文件，它的功能是鏈接到所有網(wǎng)頁(yè)木馬并調(diào)用它們，這就好似一匹老馬帶著一群小馬一樣。為了安全起見(jiàn)，最好用記事本打開(kāi)cuteqq.htm，再一次確認(rèn)調(diào)用木馬服務(wù)端文件的鏈接地址是否正確。

確認(rèn)好后，把網(wǎng)頁(yè)木馬的文件全部上傳到網(wǎng)絡(luò)空間中的存放目錄里，這里即muma目錄。然后，把cuteqq.htm網(wǎng)頁(yè)文件的鏈接地址復(fù)制出來(lái)，加上偽裝性的文字后轉(zhuǎn)貼到各大論壇和博客中去，越多越好!不明真相的人只要點(diǎn)擊它，這些網(wǎng)頁(yè)木馬就會(huì)自動(dòng)探測(cè)并激活其電腦系統(tǒng)中存在的漏洞，然后悄悄下載并運(yùn)行“灰鴿子”木馬服務(wù)端文件。最后，當(dāng)這些電腦被木馬遠(yuǎn)程控制住，黑客就可以任意偷竊大家硬盤(pán)中的隱私文件，再弄個(gè)“艷照門(mén)”事件或“名人電話”曝光事件了或者，悄悄地打開(kāi)你的攝像頭，偷窺你坐在電腦前的一舉一動(dòng)，怕了吧?

狡猾的“辦公室偽裝者”

Word幾乎是每臺(tái)電腦中必裝的辦公軟件，大家都很熟悉吧?然而，正因?yàn)槭煜ず陀H近，大家對(duì)它才少了一份戒心，因此很多木馬病毒就披上了Word的“外衣”，伺機(jī)作亂。“辦公室偽裝者”就是其中一例，它采用了Word的文件圖標(biāo)，偽裝成Word主程序，欺騙了我們的感情，制造了各種事端……

偽裝后自啟動(dòng)，厲害

“辦公室偽裝者”是一個(gè)木馬下載器病毒。當(dāng)它初次感染電腦時(shí)，會(huì)把自身word.exe復(fù)制到“開(kāi)始”菜單——“程序”——“啟動(dòng)”中，同時(shí)修改系統(tǒng)注冊(cè)表，以使自己每次都能隨系統(tǒng)啟動(dòng)而自運(yùn)行。然后，它會(huì)從E盤(pán)開(kāi)始到I盤(pán)，往各分區(qū)中釋放病毒副本，以圖建立Auto文件。但是，可能是由于技術(shù)原因，也可能是由于病毒作者太粗心，這些Auto文件會(huì)建立失敗。

連接掛馬網(wǎng)站，夠狠

“辦公室偽裝者”發(fā)作時(shí)，它會(huì)在后臺(tái)悄悄上網(wǎng)去連接掛馬網(wǎng)站，以下載大量的木馬文件到用戶電腦中執(zhí)行，從而引發(fā)更多無(wú)法估量的病毒事件……

防毒妙招

面對(duì)這類玩?zhèn)窝b的木馬病毒，我們最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控，特別是郵件監(jiān)控和內(nèi)存監(jiān)控等功能一定要開(kāi)啟。另外要定期更新殺毒軟件的病毒庫(kù)，這樣才能真正保障我們電腦的安全。