网页木马的惯用制作方法

        今天早上刚到学校，就有个同学对我说他的QQ被别人盗了！（这还了得？欺负到我哥们的头上来啦.）我于是对他说：“放心，包在我身上，我肯定给你找回来！”其实我心里也没底，对方既然能偷OICQ，那么多少会有点安全意识的！

        放学回家后，打开我的QQ，看到同学的头像正好亮着，查一下IP，好像和我在同一个城市。根据后边的端口号初步判断这家伙可能是在网吧（因为不是默认的4000，4001或5000)。我放弃了入侵他的念头，因为我们这里的网吧大部分用的是98，而98又很难入侵，所以我决定换一种方法。

经过20多分钟的苦思冥想终于被我想到了一种方法（不要夸我办事效率高哦）。要让他浏览网页，然后染上木马。之后就…………

但这里有三个问题需要解决：
1，如何让对方乖乖的浏览网页。
2，对方在局域网内，用普通的木马肯定不行。
3，如果木马的服务端过大，很容易被发现。

        其实第一个问题很容易解决，只要装作一个清纯MM或GG欺骗对方感情就行了。第二条也不算太难，用个反弹式的木马就行了。但这第三条却不太容易解决，因为现在的反弹木马最小的也要30多KB,如果把它放在网页上让对方浏览的话，肯定会出现一个下载框在屏幕上“晃悠”半天。但经过我前面20多分钟的思考，我终于想出了如下的解决办法：
1，申请一个主页空间。
2，配置winshell5.0的服务端。你也许会问，这个木马并不是反弹式的木马啊,为什么要用它呢？别急，我之所以要用它的原因有二。一是它的服务端非常的小，才5KB左右。二是因为它里面有一个非常有用的功能。(如图一所示）看到我用红色圈起来的那部分了么？那就是我说的有用的功能，其中DownExec的意思是：“当winshell运行的时候自动下载可执行文件并运行。”Url Address是可执行文件的地址。Destination Filename是下载后的文件名。那么，当对方运行了我们配置好的winshell的时候，就可以让他神不知鬼不觉得去下载真正并且庞大的反弹式木马的服务端了！