大家好，我是PIYI

这个教程属于跨站攻击的一种，这里只是一种思路，至于其他的用途，大家自己挖掘！

工具：
FLASH制作软件
ASP空间（大家WEBSHELL应该很多了！）
附带工具：
闪客精灵（FLASH反编译工具）

原理：浏览者访问你发的带FLASH文件贴子，这个FALSH文件就读取他机器上的COOKIES，然后通过一个ASP文件把这段COOKIES保存到一个TXT文件中，我们再利用COOKIES信息破解密码或者欺骗登录。

以前看到过这类的文章，不过会弹出窗口，容易被人发现，这里已经解决这个问题了！

1 首先写一段保存COOKIES的ASP代码，把COOKIES信息保存到空间的COOKIES.TXT文件中（我们就可以利用这些COOKIES信息进行密码破解或者COOKIES欺骗登录，如果是管理员帐号，嘿嘿……）。

2 然后制作一个精美的FLASH，也可以上网去下载一个，然后用闪客精灵反编译，导出FLA文件，用FLASH软件打开，自己修改，加上代码，我这里已经下载了一个，看我操作。
用FLASH软件打开编辑。。导出影片，我这里是COOKIES.SWF

3 把两个文件上传到ASP空间上（我这里是cookies.SWF和COOKIES.ASP）。
注意，现在只有两个文件。。

4 接下来就是发贴子了！看大家的自由发挥了，我演示一遍。

随便找个论坛好了。。网速比较慢。。。

下期预告，“神不知鬼不觉种木马”，一会我做个演示效果，完全免杀，而且没有弹出窗口。。
好了，用自己的帐号登录发贴，发贴的时候要找个允许FLASH标签的版块。一般灌水的版块都可以的。

我用过代理，所以比较慢。。发表成功，然后就是等别人浏览了，我自己去浏览一下好了，这论坛人气不旺
刚才只有两个文件。看到没，已经把COOKIES读取过来了。下载下来看看
由于　网速原因，我就不演示了，比较简单的。。
下面演示一下我的木马，用MYIE打开，也可以运行
好了，教程就到这，神不知鬼不觉种木马　　这个教程下次做
我的QQ：50917053，欢迎大家与我交流！！！88