|
 | 作者: djf8002 [djf8002]
 论坛用户 |
登录 |
| 我在学做IE认证的网页木马,但是我找遍所有的技术性文章,就找到以下的简单介绍: --------------------------------------------------------------------------- 通过安全认证的CAB , COX 这使我这个菜菜鸟无能为力,百分百中招了,试求哪位大虾也帮我把我 的文件上签个微软的大名要年头长些的,要不老过期。 (在黑白上没看到这个源码,所以自己改过加上) 原理:IE读文件时会有文件读不出,就会去“升级”这样它会在网页中指定的位置找 .cab 并在系统里写入个CID读入 .cab 里的文件。 方法:.cab是WINDOWS里的压缩文件,我们知道IE里所用的安全文件是用签名的CAB也不例 外,所做的CAB是经过安全使用证书异入的。也就是说IE认证攻击,只所以每次都能 入侵我的脑,是因为它通过的是IE认证下的安全攻击,这样不管我怎么做都没办法。 制做方法:因本人水平有限(参) 软件:1.安全证书管理。 2.CAB压缩或安装盘制做 先到,IE里找安全-内容,里面有证书,我们找一个就行。导出 *.CER 在用证书管理打开*.CER 导出证书.SPC和密钥.PVK。 这样我们就可以做 .cab 了。 做一个setup.inf [Setup Hooks] hook1=hook1 [hook1] run=%EXTRACT_DIR%\文件.exe [Version] Signature=$CHICAGO$ AdvancedInf=2.0 最重要我所用的是安装盘制做,ADD sdtup.inf OR 文件.exe 然后 导入证书.SPC和密钥.PVK。 --------------------------------------------------------------------- 但是以上的文章对于我这样的菜鸟及人来说,还是很难理解.所以请斑竹及各位大虾们大人帮帮忙,在给点详细的讲解.以让我们这些菜鸟更快的成长. 小弟在次感激不尽了 |
| 地主 发表时间: 04-01-12 20:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 有谁可以详细告诉我这种网页木马怎么做啊