要知道“大虾走门，菜鸟走窗”我说的。我是个菜菜鸟所以我知道这一
点，我是靠送别人礼物让她开窗来完成进入她家的。不像那些大虾直接进出
不用送东东，我有QQ发给“好友”带木的照片来完成进入，再由她机器收到
的QQ在发… 好累!有了些成就好像最多时有30多个肉鸡，但免费的空间要收
费了(免费餐不多了)几个星期的心血白费。主要是没有时间，还好上黑白上
看到了网页木马-图片木马，对我这样的菜鸟来说就是个天大的好事，放到网
页上成功。什么还有EML头啊太好了不用自己动手全搞定。时之不常我的肉鸡
又由多变少了为什么呢!到网吧一试才知道这全过时了，网吧装了金山防火和
还原精灵，一上网页就杀之!怎么办只有自己动手了!
 
(一)首先我想了想自己知道的网页木马的优点和不足：
 ��
 �犚唬琂S.Exception.EXploit
 �牐� “雪峰，我的首页被改，桌面被…”QQ上的好友向我求救，“老大，和
 �牐牐犇阊Я苏饷炊嗄�电脑怎么还在网虫的页上被黑，告诉你上黑白上学学吧
 �牐牐� 要不千万别上菜鸟页上玩，要不会死的”

 �牰�，EML头
 �牐牐牎靶〉芮靶┨旄�我的QQ全没了”，“黑鸟大哥十几个全没了不会吧是不
 �牐牐� 是你的机器…”打车前去看了看，发现TEMP里有个EXE名为QQpass这不
 �牐牐� 是收QQ的东东，虽没用过非它不过了。“大哥，你常写信吗”“不啊，
 �牐牐牐犖�什么会被偷呢，我有防火墙呀是新买的”“不要让我来教你吧，你可
 �牐牐牐犑俏业睦鲜Γ�亡羊补牢你不知道吗？防是在发毒发之后不多说了，你要
 �牐牐牐� 不打个补丁，要不就卸了收信程序吧”

 �� 三，iframe
 �牐牐� 漏洞也不太会用，但看介绍还好用。
 ��
 �� 四，.EXE to .BMP +�燡S.Exception.EXploit
 �牐牐� 这就是图片木马吧，但我不喜欢JS，这种网虫页里的东东防火墙叫个不
 �牐牐� 停，还会驱走很多访客，黑下注册表肯定也会被人改回的，而后的.VBS
 �牐牐� 还会有什么用呢，它是在下次开机才运行的。但我喜欢做这个.BMP的那
 �牐牐� 个老师，原理是好的。(下面我用到了)

 �� *五，通过安全认证的CAB�牐� COX
 �牐牐牐犝馐刮艺飧霾瞬四裎弈芪�力，百分百中招了，试求哪位大虾也帮我把我
 �牐牐牐牭奈募�上签个微软的大名要年头长些的，要不老过期。
 �牐牐�
 �牐牐牐� (在黑白上没看到这个源码，所以自己改过加上)
 �牐牐牐犜�理：IE读文件时会有文件读不出，就会去“升级”这样它会在网页中指定的位置找 .cab
 �牐牐牐牪⒃谙低忱镄慈敫鯟ID读入.cab 里的文件。
 �牐牐牐牱椒ǎ�.cab是WINDOWS里的压缩文件，我们知道IE里所用的安全文件是用签名的CAB也不例
外，所做的CAB是经过安全使用证书异入的。也就是说IE认证攻击，只所以每次都能
入侵我的脑，是因为它通过的是IE认证下的安全攻击，这样不管我怎么做都没办法。
制做方法：因本人水平有限（参）
软件：1.安全证书管理。2.CAB压缩或安装盘制做
先到，IE里找安全-内容，里面有证书，我们找一个就行。导出*.CER
在用证书管理打开*.CER导出证书.SPC和密钥.PVK。
这样我们就可以做.cab 了。
做一个setup.inf
 �牐牐� [Setup Hooks]
 �牐牐牐爃ook1=hook1
 �牐牐牐燵hook1]
 �牐牐牐爎un=%EXTRACT_DIR%\文件.exe

 �牐牐牐燵Version]
 �牐牐牐燬ignature=$CHICAGO$
 �牐牐牐燗dvancedInf=2.0

最重要我所用的是安装盘制做，ADDsdtup.inf OR�犖募�.exe
 �牐牐� 然后导入证书.SPC和密钥.PVK。
 �牐牐犑道�在我的免费空间上不过下载的是成人拔号器千万别点
 �牐牐牐� (合法的签名)是安全的
 �牐牐� http://jzs.3322.net/live/index.html
 �牐牐�
 �牐犃�，VBScript
 �牐牐牐犖蚁胝馐呛芏嗖《咀畎�用的了不用多说吧网页和文件常用的语言。
 �牐�
 �牐犉撸�综合所感优点组合
 �牐牐牐爄frame 成两个窗，其一为.BMP+VBScript
 �牐牐� 其二为EML头的变种.mht(真对打了打补丁的不会做，可以用网页合并器合成)
 �牐牐牐犑道�没试过成功的话在桌面上多个“女友������������爱������������你�
 �牐牐牐�����������.EXE”文件加长为的是不要她看到EXE。晕!图标没改以后在说。
 �牐牐牐犕�址�� http://jzs.3322.net/inbb.htm
 �牐牐牐牐牐牐�

 �牐� 总，试我的方法在自己机器上运行成功，只因时间有限源码没转成BMP，你可以
 �牐牐� 自己转下，黑白上有不多说。我做的源码里没加RUN “文件路径”，如果加了
 �牐牐� 就可以自动运行没有问题，对于网吧的还原精灵吗，有个还原精灵清除器很好用的。�牐�
(二)想像与求助��
 �牐牥耍�运用ASP因为它内置了VBS
 �牐牐牐犖蚁氲牟恢�道是不可行，因VBS功能很强大，但ASP内的VBS和文件里的有些
 �牐牐牐牪畋鸩荒芊胖�就用，我又菜希望有人帮，自己做的可以改自己的注册表，但
 �牐牐牐牳谋鹑说拿皇猿�(是不是我用的是自己的服务器呢别人的ASP空间不开脚本)��
 �牐牐牐牬笙喊镂倚锤鑫恼�<<ASP做网页木马>>
 �牐牼牛�运用Flash的动作VBS
 �牐牐牐牽垂�6.0里好像可以但不太会，我想可行，如果帮我写我先谢了!
 �牐犑�，以避防火，可以改下欢乐时光的源码
 �牐牐牐犝飧霾欢嗨担�您可能听过它是病毒了，它不比ActiveX，JS还可以碰到注册表
 �牐牐牐犇侵徊还�是个脚本吗，欢乐时光是病毒防火全防在外的，没办法改改吧，谁让
 �牐牐牐犓�用的原理好呢，我试过把它的13号发做删了(太毒了)但防火还防。如果大虾
 �牐牐牐牽梢园镂疑贤�下个源码吧，要不找我雪峰要也行我把写过的放到文尾。注意呀
 �牐牐牐牪灰�在自己的机器上试呀，我试了传染的几秒的事，整个系统呀，手工杀了我
 �牐牐牐牥敫龆嘈∈保�我没杀的软件。
 �牐牐牐犜次募�：
（出处：viphot）