中等率35%的网马是怎么写的？

有价值的漏洞是没有公布的，也就是0day。

你需要更多的知识，比如你说的网马一般是针对ie浏览器的，你需要的技术是逆向技术，以及发现溢出漏洞的方法，比如fuzz，你还需要了解javascript。

市面上卖的网马大多是activex，很少默认配置ie，胜率肯定没那么低...卖1.3万纯属虚张声势。

PS:网马是指在浏览带有恶意代码的网页后，能让你陷入特洛伊马的东西。一般是利用溢出漏洞用javascript写的。