网页木马生成器的原理是什么？

一、网页木马的生成原理
网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。

网页木马的防范策略
网页木马的防范只靠杀毒软件和防火墙是远远不够的，因为一旦黑客使用了反弹端口的个人版木马（个人反汇编的一些杀毒软件无法识别的木马），那么杀毒软件和防火墙就无可奈何，所以，网页木马的防范要从它的原理入手，从根子上进行防范。
一、即时安装安全补丁网页木马都是利用IE漏洞进行传播的，我们拿冰狐浪子的网页木马（用“冰狐浪子网页木马生成器”制作的网页木马）来说吧，该网页能绕过IE的安全设置，当用户连接到该网页时，它能在普通用户不知情的情况下在后台下载一个木马并运行（安装）该木马。所以，经常到微软网站去下载并安装最新的安全补丁是防范网页木马比较有效的办法
二、改名或卸载（反注册）最不安全的ActiveXObject（IE插件）在系统中有些ActiveXObject会运行EXE程序，比如本文中“自动运行程序”代码中的Shell.application控件，这些控件一旦在网页中获得了执行权限，那么它就会变为木马运行的“温床”，所以把这些控件改名或卸载能彻底防范利用这些控件的网页木马。但是ActiveXObject是为了应用而出现的，而不是为了攻击而出现的，所有的控件都有它的用处，所以在改名或卸载一个控件之前，你必须确认这个控件是你不需要的，或者即使卸载了也不关大体的。

“灰鸽子”网页木马从原理、制作到防范