不論是那一種幫兇，黑客都希望能在被黑者不懷疑、殺毒軟件抓不到的情況下，順利將木馬保存到被黑電腦中然后運(yùn)行，經(jīng)過多年的演變與發(fā)展，目前有經(jīng)驗(yàn)的黑客最常使用的方法就是利用木馬網(wǎng)頁…也就是說黑客會(huì)先針對(duì)某個(gè)漏洞 (通常是 Windows 或 IE 的漏洞) 設(shè)計(jì)出一個(gè)特殊的網(wǎng)頁 (也就是木馬網(wǎng)頁)，當(dāng)被黑者瀏覽這個(gè)網(wǎng)頁，就會(huì)利用該漏洞無聲無息的趁機(jī)將木馬下載到被黑電腦中然后運(yùn)行 (若被黑電腦已修補(bǔ)該漏洞，此方法當(dāng)然就無效)。

    一般而言黑客想要利用漏洞來進(jìn)行黑客任務(wù)，幾乎都必須自己寫工具程序才行，不過在黑客的世界中永遠(yuǎn)有奉獻(xiàn)出自己心力的慈善家，因此網(wǎng)絡(luò)上就有一些針對(duì)某些漏洞而設(shè)計(jì)的木馬生成器，讓許多黑客 (特別是初學(xué)者黑客) 可以不必學(xué)習(xí)高深的編程就能輕易的利用這類工具來進(jìn)行黑客任務(wù)，在本問題中我們就是要詳細(xì)討論黑客如何利用這類工具來進(jìn)行工作。

    由于這類工具是幫助真正的木馬植入被黑電腦中與運(yùn)行，因此應(yīng)該稱為木馬幫兇，而不是真正的木馬，因此嚴(yán)格來說它應(yīng)該是木馬幫兇生成器，而不是木馬生成器，像 Sub7 editserver.exe或 Optix PRO Builder.exe 才算是名符其實(shí)的木馬生成器。

    ◎木馬幫兇生成器的問題與盲區(qū)

    可能有讀者會(huì)認(rèn)為：既然有現(xiàn)成的工具，那要設(shè)計(jì)一個(gè)木馬網(wǎng)頁就不是難事! 在網(wǎng)絡(luò)隨便查找就有一大堆，的確沒錯(cuò)，雖然在搜索網(wǎng)站輸入網(wǎng)馬生成器、木馬生成器就可找到很多 (大多是在我國內(nèi)地)，但是有經(jīng)驗(yàn)黑客并不會(huì)因此而高興，因?yàn)檫@些木馬幫兇生成器的問題很多，并非找到后下載就能順利使用，主要有下列問題：

    雖然在查找網(wǎng)站中有找到，但單擊后該網(wǎng)頁已經(jīng)不見了，當(dāng)然也就不可能下載木馬幫兇生成器，這種情況很常見，只好再試下一個(gè)查找到的項(xiàng)目。

    有些木馬生成器是利用一年前或是更久之前的漏洞 (Windows 系統(tǒng)或 IE 的漏洞) 設(shè)計(jì)的，就算下載后可以正常使用，但對(duì)于已修補(bǔ)該漏洞的電腦當(dāng)然就無效，也就是說年代愈久，木馬生成器愈沒有利用的價(jià)值 (對(duì)許多電腦可能都無效)，因此這類木馬查找到一大堆也幾乎是廢物。

    許多木馬生成器都沒有詳細(xì)的使用說明，如果黑客經(jīng)驗(yàn)不足或是很難使用，則仍是無用武之地。

    有些木馬生成器并不是原設(shè)計(jì)者放在網(wǎng)絡(luò)上讓人下載，因此有可能會(huì)出現(xiàn)缺少文件的情況，所以就算下載成功也是沒用 (當(dāng)然可以再去查找缺的文件來補(bǔ)齊，但又要費(fèi)一番功夫)。

    不知道是惡作劇還是喜歡騙人，有些木馬生成器跟本不像說明那樣或是假的…當(dāng)然要下載后才知道是個(gè)騙局。

    有些木馬生成器是作者從網(wǎng)絡(luò)找數(shù)據(jù)、程序后東拼西湊寫出來的，可能對(duì)所利用的漏洞不甚了解，如此寫出來的木馬生成器當(dāng)然也就很有問題。

    有些下載木馬生成器的網(wǎng)站還會(huì)學(xué)以致用、充分實(shí)現(xiàn)木馬網(wǎng)頁的效果，也就是說只要進(jìn)入下載木馬生成器的網(wǎng)頁就會(huì)自動(dòng)被植入某種木馬或病蟲 (最常利用 Windows 系統(tǒng)或 IE 的漏洞)，如果黑客電腦有安裝殺毒軟件或網(wǎng)絡(luò)防護(hù)程序或許就可以抓到或發(fā)現(xiàn)，否則還沒下載木馬幫兇生成器就先被木馬或病蟲入侵，還真是一大諷刺。

    有些號(hào)稱是最新、最強(qiáng)、使用某個(gè)最新微軟漏洞的木馬幫兇生成器，結(jié)果下載后卻是該木馬幫兇生成器的使用教學(xué)動(dòng)畫，或是創(chuàng)建的網(wǎng)頁木馬是有問題的無法作用 (那就等于沒有)…等情況，為何會(huì)這樣呢? 原來是設(shè)計(jì)者想要賣自己寫的木馬幫兇生成器，所以才會(huì)出現(xiàn)這樣的現(xiàn)象。不過小弟好奇的是：有多少人會(huì)這樣買木馬幫兇生成器呢? 一般而言時(shí)間愈久，木馬的價(jià)值愈低 (木馬幫兇生成器也一樣)，而且木馬又不能試用，若買了之后有任何問題，會(huì)有跟蹤服務(wù)嗎? 即使木馬幫兇生成器完全沒問題，而且針對(duì)最新的漏洞設(shè)計(jì)，但并不表示購買者就一定能成功入侵被黑電腦而且不被防火墻抓出來啊! 另外若購買者能力與知識(shí)不足，則買了木馬生成器可能也不會(huì)用或有問題…所以小弟實(shí)在很懷疑：這樣的生意能做嗎?

    夠嗆了吧?! 并不是從網(wǎng)絡(luò)上隨便下載個(gè)木馬幫兇生成器就能進(jìn)行黑客工作，即使不會(huì)寫木馬，想要使用木馬幫兇生成器也要有相當(dāng)?shù)慕?jīng)驗(yàn)、知識(shí)與技巧才行，也就是說要使用工具來進(jìn)行黑客任務(wù)也并非那么容易。

    ◎獲取網(wǎng)頁空間

    既然黑客要利用木馬網(wǎng)頁來誘騙被黑者瀏覽，當(dāng)然就需要一個(gè)網(wǎng)頁空間來保存木馬網(wǎng)頁文件與該網(wǎng)頁所需要的相關(guān)文件 (如果有的話)，而當(dāng)黑客有了可使用的網(wǎng)頁空間后，下面我們就找?guī)讉€(gè)木馬幫兇生成器來進(jìn)行研究與了解黑客如何制作與使用木馬網(wǎng)頁來將木馬植入被黑電腦中。

    Note:在進(jìn)行之前黑客必須先將要植入被黑電腦中的木馬上傳到某個(gè)網(wǎng)頁空間 (不一定要與木馬網(wǎng)頁文件放在同一個(gè)網(wǎng)頁空間)，然后記下該木馬的完整地址 (也就是下載地址)。

    Note:下面小弟找的幾個(gè)木馬幫兇生成器都是利用微軟公布的漏洞設(shè)計(jì)的，對(duì) Win2K SP4、WinXP、Server 2003 各版本都可以成功，不過對(duì)于 WinVista 則是無效 (因?yàn)槁┒炊家研扪a(bǔ))。

    ◎MS06-055 木馬幫兇生成器

    這是利用微軟編號(hào) MS06-055 漏洞所設(shè)計(jì)的木馬幫兇生成器，由于它是利用 Vector MarkupLanguage 漏洞設(shè)計(jì)的，所以也稱為 IE_VML 木馬幫兇生成器，首先黑客會(huì)先從網(wǎng)絡(luò)上獲取它，解開后的文件全部放在同一個(gè)文件夾中，然后依照下面的步驟來進(jìn)行。