QQ木马到底怎么做 QQ挂马方法大揭密(1)

有无数上网用户每天都在使用QQ，大家往往注重于QQ尾巴病毒、QQ传木马之类的攻击方式，却很少有人注意到我们经常访问的QQ群、QQ空间里面隐藏着更大的安全危险，远比QQ尾巴病毒、QQ传木马之类的隐蔽得多，危害更加大。今天我们就来看看攻击者是如何在QQ群和QQ空间中挂上网页木马，攻击浏览用户的！
一、QQ群中简简单单挂木马
在一个比较火的QQ群里挂上网页木马，一定很容易得到许多肉鸡的。怎么在QQ群里挂马，是在群里面群发木马的网址吗?现在已经不会有人上这样的当了。我们要作的只是在群里面发一个作了手脚的帖子。
步骤一：制作网页木马
在攻击前，我们首先要制作好一个木马网页。这里笔者使用了“上兴远程控制木马V2006”，这个木马功能非常强，以前笔者曾作过介绍。用上兴生成木马服务端程序“muma.exe”后，将服务端上传到某个网站上去，假设地址为“http://www.binghewu.com.cn/muma.exe”。
打开“南域剑盟网页木马生成器”，在中间的“URL”处填入木马的链接地址，点击“生成”按钮，将会在生成器当前目录下生成一个名为“script.txt”的文件(如图1)。用记事本打开刚才生成的“script.txt”文件，可以看到木马代码，代码是经过加密的，一般人很难看出这是网页木马代码来(如图2)。复制所有代码，然后将代码插入到任意一个正常的网页中，就可以得到一个网页木马了。
小提示:将木马代码插入正常的网页中，其位置一般是位于“”标记中间。

图1 用木马生成器生成木马代码

图2 加密的木马代码

步骤二：制作SWF木马
在以前的QQ群中，本来只需要发一张带图片的帖子就可以实现挂马的目的。不过现在QQ群也改版了，挂马就需要多一个步骤了，我们还需要将网页木马嵌入Flash文件中。
打开“SWF插马工具(Icode To SWF)”，在“SWF文件”中浏览选择本机上的某个正常的Flash文件;在“插入代码”中填写刚才与在的网页木马的链接地址(如图3)。然后点击“给我插”按钮，即可将网页木马链接插入到正常的Flash文件中了。SWF插马工具生成的Flash文件是利用了一个IE漏洞，对方打开Flash文件后，就会造成IE溢出，自动访问木马网页在后台下载运行木马程序。

图3 生成SWF木马

步骤三：在QQ群中挂马
首先将刚才生成的SWF木马文件上传到某个空间中，然后打开某个QQ群的BBS栏目，点击“发表新文章”。在新文章书写页面中点击“插入Flash”按钮，输入SWF木马文件的网络链接地址及长宽，然后点击后面的小钩按钮，插入Flash文件(如图4)。发表新文章后，当有人在QQ群中打开查看这篇文章时，就会自动播放Flash并在后台下载运行上兴木马服务端了。

图4 在QQ群中发布Flash木马

小提示：当然我们也可以直接在QQ群中散布SWF木马文件的网址，别人点击后一样会中木马，不过这种方式不如发布文章隐蔽和效果好，攻击的持续性也不强。