五、散布和植入木馬
以上**均是用pe資源軟體修改alxres.dll檔案實現的。所以,只要用新的alxres.dll檔案將原來系統的alxres.dll替換掉。alexa工具條在載入的時候會優先在"c:/program files/internet explorer"和"c:/documents and settings/[username]/桌面"這兩個路徑下搜尋alxres.dll,所以也可以把修改過的alxres.dll放到這兩個路徑下,這樣就不用覆蓋原始檔了。至於怎麼安裝,那可是有一大堆的ie漏洞等著你去exploit呢,這可不是本文涉及的範圍。
安裝了alexa工具條的ie的"user-agent"會加入"alexa *******"的標記,所以很容易區分目標的ie是否已經安裝了alexa工具條:
user-agent: mozilla/4.0 (compatible; msie 6.0; windows nt 5.0; alexa toobar)
也可以修改alexa的安裝檔案,或者以alexa補丁的名義來發布,這個就扯遠了。
六、收集密碼
你可以用filesystemobject控制項來將表單內容紀錄到檔案,或者直接作為引數傳送到某個web伺服器,由web伺服器收集紀錄下來即可。為了在客戶端過濾一些不包含密碼的表單,最好在alxres.dll的**中對收集的表單資料進行一些檢查:
function test() }
if(ispwdform)
}catch(e){}
return true;
} 七、其他的應用
大多數的網上銀行登陸介面是由activex控制項實現的,無法截獲表單資料,但是我們可以通過"owebbrowser2"物件來操縱、修改瀏覽的頁面,當然也可以偽造乙個網上銀行的登陸介面。還可以用來收集使用者瀏覽網頁的紀錄,也可以用來竊取使用者cookie等。
模仿 alexa 工具條
alexa的統計越來越受到國內 的重視,這也成為廣告投放和投資的重要依據.alexa統計是通過工具條來獲取樣本的.根據每百萬安裝有工具條的人中訪問該 的乙個比率,結合其內部的演算法,得到乙個 的流量排名。但是由於中國人安裝該工具條的人少,而外國人訪問中文 的也少,所以其流量統計對中國 是不公平的,不...
安裝ALEXA工具條
安裝 alexa 工具條 一 安裝在ie下 用ie開啟 點 install now ie6下一般可以成功。如果有問題,可以看看是否被防毒軟體攔截。ie7就比較麻煩。我分別在幾台 xp作業系統的機器上裝,都不順利,並且是遇到不同的問題 1 安裝後無顯示 原因一,沒有載入 alexa 現象為選單欄的 檢...
安裝ALEXA工具條
安裝alexa工具條 一 安裝在ie下 用ie開啟 ie6下一般可以成功。如果有問題,可以看看是否被防毒軟體攔截。ie7就比較麻煩。我分別在幾台xp作業系統的機器上裝,都不順利,並且是遇到不同的問題 1 安裝後無顯示 原因一,沒有載入alexa 現象為選單欄的 檢視 工具欄 alexa 變灰,根本無...