遇到一些安全意识较强的人，即便发给他的文件是一些图片文件或是音乐文件，他也不一定轻易打开，对付这种人，就只有采用将木马放在网页中的方法，诱骗他来访问，从而达到在他机器里种上木马的目的。

这种方法是利用IE的MIME漏洞，这是2001年黑客中最流行的手法，不过目前有所减少，一方面许多人都改用IE6.0（未打补丁的IE6.0以前版本都存在MIME漏洞）；另一方面，大部分个人主页空间都不允许上传.eml文件了。但是只要黑客有恒心，总是找得到这样的个人主页，也能遇到使用IE5.0版本或是IE6.0未打补丁的目标机器。

提示：

MIME(Multipurpose Internet Mail Extentions)，一般译作“多用途的网络邮件扩充协议”。是一种技术规范，原用于电子邮件，现在也可以用于浏览器。使用此协议后，IE可以直接播放网页中所包含的声音、动画等，如果木马伪装成这类文件，就可以让浏览者在不知不觉中种上黑客的木马。

黑客会首先在自己的网页上捆绑木马，上传到网站上，然后到一些论坛或是QQ上大肆宣传自己的网页，诱惑人去访问。只要用户到这里去访问这个捆绑了木马的网页，就被种上了木马了。

网页木马生成器的使用非常简单，只要选择一个木马文件和一个网页文件就生成了。如图1所示。

图1:网页木马生成器运行主界面

软件会在网页文件的同一目录下生成一个wav.eml的文件，然后将此Wav.eml文件连同网页文件一块上传到你的空间里就行了！

当用户点击这个捆绑了木马的网页链接时，将会同时弹出一个文件下载的对话框，如图2所示。

图2:木马网页弹出的文件下载对话框

如果访问者点击“打开”按钮，将会直接运行木马程序，如果点击“保存”按钮，保存在某个文件夹（默认情况下是以.wav为扩展名）后，当你好奇地以为是什么歌曲点击打开时，木马程序也一样会被植入你的计算机。