不論是那一種幫兇，黑客都希望能在被黑者不懷疑、殺毒軟件抓不到的情況下，順利將木馬保存到被黑電腦中然后運行，經過多年的演變與發展，目前有經驗的黑客最常使用的方法就是利用木馬網頁…也就是說黑客會先針對某個漏洞 (通常是 Windows 或 IE 的漏洞) 設計出一個特殊的網頁 (也就是木馬網頁)，當被黑者瀏覽這個網頁，就會利用該漏洞無聲無息的趁機將木馬下載到被黑電腦中然后運行 (若被黑電腦已修補該漏洞，此方法當然就無效)。

    一般而言黑客想要利用漏洞來進行黑客任務，幾乎都必須自己寫工具程序才行，不過在黑客的世界中永遠有奉獻出自己心力的慈善家，因此網絡上就有一些針對某些漏洞而設計的木馬生成器，讓許多黑客 (特別是初學者黑客) 可以不必學習高深的編程就能輕易的利用這類工具來進行黑客任務，在本問題中我們就是要詳細討論黑客如何利用這類工具來進行工作。

    由于這類工具是幫助真正的木馬植入被黑電腦中與運行，因此應該稱為木馬幫兇，而不是真正的木馬，因此嚴格來說它應該是木馬幫兇生成器，而不是木馬生成器，像 Sub7 editserver.exe或 Optix PRO Builder.exe 才算是名符其實的木馬生成器。

    ◎木馬幫兇生成器的問題與盲區

    可能有讀者會認為：既然有現成的工具，那要設計一個木馬網頁就不是難事! 在網絡隨便查找就有一大堆，的確沒錯，雖然在搜索網站輸入網馬生成器、木馬生成器就可找到很多 (大多是在我國內地)，但是有經驗黑客并不會因此而高興，因為這些木馬幫兇生成器的問題很多，并非找到后下載就能順利使用，主要有下列問題：

    雖然在查找網站中有找到，但單擊后該網頁已經不見了，當然也就不可能下載木馬幫兇生成器，這種情況很常見，只好再試下一個查找到的項目。

    有些木馬生成器是利用一年前或是更久之前的漏洞 (Windows 系統或 IE 的漏洞) 設計的，就算下載后可以正常使用，但對于已修補該漏洞的電腦當然就無效，也就是說年代愈久，木馬生成器愈沒有利用的價值 (對許多電腦可能都無效)，因此這類木馬查找到一大堆也幾乎是廢物。

    許多木馬生成器都沒有詳細的使用說明，如果黑客經驗不足或是很難使用，則仍是無用武之地。

    有些木馬生成器并不是原設計者放在網絡上讓人下載，因此有可能會出現缺少文件的情況，所以就算下載成功也是沒用 (當然可以再去查找缺的文件來補齊，但又要費一番功夫)。

    不知道是惡作劇還是喜歡騙人，有些木馬生成器跟本不像說明那樣或是假的…當然要下載后才知道是個騙局。

    有些木馬生成器是作者從網絡找數據、程序后東拼西湊寫出來的，可能對所利用的漏洞不甚了解，如此寫出來的木馬生成器當然也就很有問題。

    有些下載木馬生成器的網站還會學以致用、充分實現木馬網頁的效果，也就是說只要進入下載木馬生成器的網頁就會自動被植入某種木馬或病蟲 (最常利用 Windows 系統或 IE 的漏洞)，如果黑客電腦有安裝殺毒軟件或網絡防護程序或許就可以抓到或發現，否則還沒下載木馬幫兇生成器就先被木馬或病蟲入侵，還真是一大諷刺。

    有些號稱是最新、最強、使用某個最新微軟漏洞的木馬幫兇生成器，結果下載后卻是該木馬幫兇生成器的使用教學動畫，或是創建的網頁木馬是有問題的無法作用 (那就等于沒有)…等情況，為何會這樣呢? 原來是設計者想要賣自己寫的木馬幫兇生成器，所以才會出現這樣的現象。不過小弟好奇的是：有多少人會這樣買木馬幫兇生成器呢? 一般而言時間愈久，木馬的價值愈低 (木馬幫兇生成器也一樣)，而且木馬又不能試用，若買了之后有任何問題，會有跟蹤服務嗎? 即使木馬幫兇生成器完全沒問題，而且針對最新的漏洞設計，但并不表示購買者就一定能成功入侵被黑電腦而且不被防火墻抓出來啊! 另外若購買者能力與知識不足，則買了木馬生成器可能也不會用或有問題…所以小弟實在很懷疑：這樣的生意能做嗎?

    夠嗆了吧?! 并不是從網絡上隨便下載個木馬幫兇生成器就能進行黑客工作，即使不會寫木馬，想要使用木馬幫兇生成器也要有相當的經驗、知識與技巧才行，也就是說要使用工具來進行黑客任務也并非那么容易。

    ◎獲取網頁空間

    既然黑客要利用木馬網頁來誘騙被黑者瀏覽，當然就需要一個網頁空間來保存木馬網頁文件與該網頁所需要的相關文件 (如果有的話)，而當黑客有了可使用的網頁空間后，下面我們就找幾個木馬幫兇生成器來進行研究與了解黑客如何制作與使用木馬網頁來將木馬植入被黑電腦中。

    Note:在進行之前黑客必須先將要植入被黑電腦中的木馬上傳到某個網頁空間 (不一定要與木馬網頁文件放在同一個網頁空間)，然后記下該木馬的完整地址 (也就是下載地址)。

    Note:下面小弟找的幾個木馬幫兇生成器都是利用微軟公布的漏洞設計的，對 Win2K SP4、WinXP、Server 2003 各版本都可以成功，不過對于 WinVista 則是無效 (因為漏洞都已修補)。

    ◎MS06-055 木馬幫兇生成器

    這是利用微軟編號 MS06-055 漏洞所設計的木馬幫兇生成器，由于它是利用 Vector MarkupLanguage 漏洞設計的，所以也稱為 IE_VML 木馬幫兇生成器，首先黑客會先從網絡上獲取它，解開后的文件全部放在同一個文件夾中，然后依照下面的步驟來進行。