大家肯定对网页木马已经很熟悉了,但大家可能对邮件网页木马还不是很熟悉。其实这个也许有些高手以前已经发现并使用很久了。但我一直未见网上及杂志上有此方面的内容。这里我就以技术共享的原则跟大家谈谈邮件网页木马的思路及实现方法。
邮件网页木马的危害巨大,它能化被动为主动。目前网络上流行的网页木马其实是很被动的,它需要被害者点击目标网址。随着现在网民的安全观念的增强,网民一般不会轻易点击陌生的网址。但邮件网页木马就不一样了,你可以将电子邮件发送到你想要攻击的目标信箱。只要你根据社会工程学及心理学的知识,将邮件的标题看上去不明显像是垃圾邮件或广告,那么接收者肯定会点击此邮件的。只要他点击了此邮件主题,看了信,哈哈,他就中招了!当然你也可以通过邮件群发器,这样的话,传播速率比普通的网页木马以及电子书木马不知高多少呢!而且它有个最大的优点,那就是具有目标可指定性。它可以攻击你想要的指定用户。这一点是普通方法无法比拟的。
邮件网页木马其实就是在发E-mail以HTML方式内嵌网页木马,使邮件本身成为一张网页木马。到这时你也许回大呼,我怎么没想到啊!呵呵,不怕做不到,只怕想不到啊。其实有些技术本身并不难,但就是怕不往这方面想啊。我还是赶快转入正题吧,否则,坏柿子扔过来啦!闪!
聪明的你此时可能会说,邮件网页木马岂不是很简单啊,只要在发邮件是选择以HTML方式发送,再将网页木马的源代码写入即可。事实上当然没这么简单,因为国内的绝大部分电子信箱都对其中一些关键代码进行的屏蔽过滤。因而本文将重点研究怎样突破重围,在电子邮件中引入网页木马,达到我们的目的。
一般的网页木马都用到javasccript,但绝大部分邮件系统都对