|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort
( Q J% k4 K1 x" O原创出处:【3.A.S.T】网络安全技术团队 3 w: b. j9 e' [/ K t0 Q0 l+ s
尊重作者,转载请说明出处8 J% y1 @) n- D9 d- l& v8 X7 X: x k6 s
4 O/ e$ D+ Z- O; J
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。4 U) [3 A% F7 \/ \% v: l0 ?
" @+ t z! c* i
大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
4 _5 O/ x$ w' D9 N7 }
1 q9 R& j2 H7 i* E/ G" r" H+ m: U于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
* Q1 C8 o& B3 Q h, `* V/ B- E; b+ Q; E& u8 T; o! f
如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知
7 J: o6 E1 ]5 w/ G& |# f9 w' q d7 f4 M3 |2 Q, n. A( q
给大家个连接自己测试吧。3 B" d+ {7 v: J6 b0 K
( N/ u% u5 T! Z7 K% e/ I) Z
http://m.99081.com/mumatroy/txt_troy.txt8 k. T5 e$ J- d: h9 `
_" e$ N G3 T' ~
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 