你也可以当黑客 打造完美的IE网页木马

　　既然要打造完美的IE网页木马，首先就必须给我们的完美制定一个标准，我个人认为一个完美的ＩＥ网页木马至少应具备下列四项特征：

　　一：可以躲过杀毒软件的追杀；

　　二：可以避开网络防火墙的报警；

　　三：能够适用于多数的Windows操作系统（主要包括Windows 98、Windows Me、Windows 2000、Windows XP、Windows 2003）中的多数IE版本（主要包括IE5.0、IE5.5、IE6.0），最好能打倒SP补丁；

　　四：让浏览者不容易发觉IE变化，即可以悄无声息，从而可以长久不被发现。

　　（注意以上四点只是指网页本身而言，但不包括你的木马程序，也就是说我们的网页木马只是负责运行指定的木马程序，至于你的木马程序的好坏只有你自己去选择啦！别找我要，我不会写的哦！）

　　满足以上四点我想才可以让你的马儿更青春更长久，跑的更欢更快……

　　看了上面的几点你是不是心动拉？别急，我们还是先侃侃现有的各种ＩＥ网页木马的不足吧！

　　第一种：利用古老的MIME漏洞的ＩＥ网页木马

　　这种木马现在还在流行，但因为此漏洞太过古老且适用的ＩＥ版本较少，而当时影响又太大，补丁差不多都补上啦，因此这种木马的种植成功率比较低。

　　第二种：利用com.ms.activeX.ActiveXComponent漏洞，结合ＷＳＨ及ＦＳＯ控件的ＩＥ网页木马

　　虽然com.ms.activeX.ActiveXComponent漏洞广泛存在于多数ＩＥ版本中，是一个比较好的漏洞，利用价值非常高，但却因为它结合了流行的病毒调用的ＷＳＨ及ＦＳＯ控件，使其虽说可以避开网络防火墙的报警，可逃不脱杀毒软件的追捕（如诺顿）。

　　第三种：利用OBJECT对象类型确认漏洞（Ｏｂｊｅｃｔ　Ｄａｔａ　Ｒｅｍｏｔｅ）并结合ＷＳＨ及ＦＳＯ控件的ＩＥ网页木马（典型的代表有动鲨网页木马生成器）