Ajax 讓網頁木馬“悄悄的執行”

關於Ajax的執行，開發人員是這樣想的“Ajax要做到，在使用者瀏覽網頁時應該感覺不到的它的執行(非同步)，不需要等待頁面重新整理就可以自動完成驗證資料”，比如使用者名稱是否可以註冊等。每當我想到“感覺不到的它的執行”這句話，就會聯想到還有很多網路安全相關的東西(比如木馬)都希望可以做到在使用者感覺不到執行，或者可以在使用者感覺不到的時候做些什麼。

許多“研究網路安全的朋友”都應該感覺到，微軟的作業系統已經很久沒有像以前那樣可以“ms05039.exe www.microsoft.com 7758”拿到SYSTEM許可權了。於是大家都把目光放到了瀏覽器上，希望使用者一旦瀏覽某個網頁就能自動下載真正的木馬服務端檔案，然後在後台執行，這樣的網頁被成為“網頁木馬”。這樣做有幾點明顯的好處：

1、不必想方設法突破層層防火牆，區域網路內使用者會自己通過“反彈串連”方式被輕易的控制。

2、如果這個有木馬的網頁在點擊率高的網站上，會有很大的攻擊面，只要瀏覽該頁就可能中木馬，比苦苦的等待掃描結果爽的多。

3、發送的電子郵件也可以附帶這樣的網頁。

於是各種各樣的IE漏洞出現了，從剛開始想辦法在使用者瀏覽網頁時“56K貓的網速竟然要在後台下載300K左右的木馬服務端”，到各類“11k下載者”的出現，大家唯一的目的就是想做到“讓使用者感覺不到的時候執行”。也是出於這個目的，我決定再研究下把Ajax融入網頁木馬，讓木馬“悄悄的進莊，打槍的不要”。

研究Ajax首先要研究“XmlHttp”，來自MSDN的解釋：XmlHttp提供用戶端同http伺服器通訊的協議。用戶端可以通過XmlHttp對象(MSXML2.XMLHTTP.3.0)向http伺服器發送請求並使用微軟XML文件物件模型Microsoft? XML Document Object Model (DOM)處理回應。通常一個簡單的Ajax是這樣寫的：

從第四步開始，瀏覽器就不再等待伺服器返回的結果，而是繼續處理“其他的事情”，這就是“使用者感覺不到的時候(非同步執行)”，等伺服器返回結果時，才開始處理伺服器返回的資訊，所以這個時候最適合去伺服器下載木馬。關於非同步執行，有個比較形象的比方，小李和女朋友上街，看到一家女士專賣店，小李不願意進去，就在門口等，這個時候，他可以選擇兩種方式：1、在門口一直等著女朋友出來(同步執行)，之後繼續逛街;2、兩個人事先商量好，然後閃人，等女朋友出來時會打電話叫他回來，之後繼續逛街。

Xmlhttp對象有4個屬性，用來描述伺服器返回的不同資料類型，讓JAVASCRIPT的變數接收。開始研究時，我有個思路： Javascript語言的變數是弱類型的，變數被定義後，初始化為什麼類型，就是什麼類型的變數。其中有一個屬性“responseStream”，返回“Ado Stream” 對象，該對象有個方法用來把返回的資料儲存為檔案，可以完成“下載木馬”這個過程。於是寫了個指令碼，把返回的對象alert出來，竟然沒有返回object，而是發生錯誤，提示類型不支援。於是搜尋“responseStream”的資料， MSDN裡沒有詳細資料，使用“.Net2005”編譯器調試時看不到傳回型別，code.google.com裡也找不到相關代碼(哪位大俠有相關可以操作responseStream的資料，麻煩給一份)。