|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort4 L: g- d0 E6 [, X: a( Z
原创出处:【3.A.S.T】网络安全技术团队
# |: N; ^/ ^- U. R2 G8 k2 r' S/ L尊重作者,转载请说明出处
/ T' y9 J, v" B5 ?; k: l, X5 ?" r3 h/ ?& m
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。* w% u: m4 C3 X& G8 D& |- ~! u
6 m- X' z. U/ i( C' G+ w大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
+ c6 X- M' A: J! l n) Q- \. G& k! s- R0 n
于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
+ O; `1 Z5 d1 F0 E8 J( X
. ?( U- j1 q/ ?6 h' ~3 P9 l" F如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知 m- E6 I6 [$ W
' ~) B W7 t, s* \
给大家个连接自己测试吧。
! P) ~# j( C& v' T3 b, E" a) l$ i3 t6 F" \2 ~' N
http://m.99081.com/mumatroy/txt_troy.txt
6 ^' f1 w0 O- @' i) {! k. A/ `0 @7 b( m V" L0 a3 \# E m- V2 R5 s6 B4 X2 {
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 