IE再曝新漏洞:0Day

再现黑客IE 0Day挂马现场

　　本次IE 0Day来势汹汹让人非常吃惊，特别是0Day如此快地就从精英黑客圈流到了民间，这个0Day也导致了新一轮网站攻击的大潮，近期许多黑客都希望通过攻陷大网站，并在攻陷的网站网页中挂马，来扩大自己的肉鸡群。

　　近期较为知名的是Dr.web大蜘蛛杀毒软件与技升主板的中文官方网站被攻陷，在这两个被黑客攻陷的网站中，黑客均利用了这个最新的IE 0Day漏洞在网站中挂马，目前虽然受害用户数量不明。鉴于今后一段时间里，这个 IE 0Day漏洞的广泛威胁性，所以今天我们为读者详细的演示一下这个漏洞是如何被黑客利用的。

　　第一步：首先准备好一个程序或者木马的服务端，将该程序上传到自己的网站中，我们假设的网站是“http://www.test.com/”，上传到根目录后将程序名重命名为“ko.exe”。

　　第二步：然后打开“IE 0Day木马生成器”，需要说明的是，不同的作者会开发出名字不同的生成器，我们目前使用的是“甲壳虫版生成器”。在弹出的生成器程序窗口中输入我们刚才上传的木马地址“http://www.test.com/ ko.exe”，之后点击生成按键。

　　第三步：此时生成器所在的目录中会生成一个HTML的网页文件，在系统默认浏览器为IE的情况下双击这个HTML文件后，IE浏览器在打开这个文件后会弹出一个ActiveX窗口，用户点击为“是”后，我们上传到网站上的指定木马就会下载运行，在运行IE 0Day的过程中，有时系统会出现错误崩溃的现象。在运行后，我们打开Windows任务管理器，即可看到“ko.exe”的进程正在运行。

　　第四步：黑客此时只需要将测试号的HTML文件重命名为自己指定的名称，然后上传到特定的网站，就完成了一个可以传播的网页木马的全部制作过程。

　　第五步：作为普通读者，我们不建议大家都用木马生成器进行测试，毕竟上述动作非常危险，我们为大家提供了一组代码，您只需要将这段代码输入到写字板中，然后另存为HTML后缀的文件，双击运行该HTML文件后，同样会体验到该0Day溢出，只不过这个溢出不会去调用远程的木马，只是启动了你系统中的计算器程序。

声明：您好，如果你转载了本站的文章，请保留一条能直接指向本站的链接，谢谢！

时间:2008-12-24 16:23:33,点击:0【打印】【关闭】