打造完美的IE网页木马

　　一:可以躲过杀毒软件的追杀;

　　二:可以避开网络防火墙的报警;

　　三:能够适用于多数的Windows操作系统(主要包括Windows 98、Windows Me、Windows 2000、Windows XP、Windows 2003)中的多数IE版本(主要包括IE5.0、IE5.5、IE6.0)，最好能打倒SP补丁;

　　四:让浏览者不容易发觉IE变化，即可以悄无声息，从而可以长久不被发现。

　　(注意以上四点只是指网页本身而言，但不包括你的木马程序，也就是说我们的网页木马只是负责运行指定的木马程序，至于你的木马程序的好坏只有你自己去选择啦!别找我要，我不会写的哦!)

　　满足以上四点我想才可以让你的马儿更青春更长久，跑的更欢更快……

　　看了上面的几点你是不是心动拉?别急，我们还是先侃侃现有的各种IE网页木马的不足吧!

　　第一种:利用古老的MIME漏洞的IE网页木马

　　这种木马现在还在流行，但因为此漏洞太过古老且适用的IE版本较少，而当时影响又太大，补丁差不多都补上啦，因此这种木马的种植成功率比较低。

　　第二种:利用com.ms.activeX.ActiveXComponent漏洞，结合WSH及FSO控件的IE网页木马

　　虽然com.ms.activeX.ActiveXComponent漏洞广泛存在于多数IE版本中，是一个比较好的漏洞，利用价值非常高，但却因为它结合了流行的病毒调用的WSH及FSO控件，使其虽说可以避开网络防火墙的报警，可逃不脱杀毒软件的追捕(如诺顿)。

　　第三种:利用OBJECT对象类型确认漏洞(ObjectDataRemote)并结合WSH及FSO控件的IE网页木马(典型的代表有动鲨网页木马生成器)

　　此种木马最大的优点是适应的IE版本多，且漏洞较新，但却有如下不足:

　　1、因为此漏洞要调用Mshta.exe来访问网络下载木马程序，所以会引起防火墙报警(如天网防火墙);

　　2、如果此IE网页木马又利用了WSH及FSO控件，同样逃不脱杀毒软件的追捕(如诺顿)，而动鲨网页木马又恰恰使用了WSH及FSO控件，叹口气……可惜呀……?

　　3、再有就是这个漏洞需要网页服务器支持动态网页如ASP、JSP、CGI等，这就影响了它的发挥，毕竟现在的免费稳定的动态网页空间是少之又少;虽说此漏洞也可利用邮件MIME的形式来利用，但经测试发现对IE6.0不起作用。

　　看到上面的分析你是不是有了这种感觉:千军易得，一将难求，马儿成群，奈何千里马难寻!别急，下面让我带这大家一起打造我心中的完美IE网页木马。