|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort, M2 W% w+ V( Y% c9 m9 V
原创出处:【3.A.S.T】网络安全技术团队
z0 E5 Q2 E! a( c& q尊重作者,转载请说明出处% i0 v" K% ~( V$ _+ ^! ]
1 k- {1 Y/ O- W7 o) T6 m8 G
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。
* A# j$ \+ `2 O4 n9 j# ^4 M4 d) z' a7 a+ n# m
大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
; C, l- _% S7 w7 @' E5 ?8 D4 S& F
0 v( A {) \5 S* o于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
. k& E9 K; X+ K' ?9 W5 o如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知1 h/ T# B; B" g' S- n" z
0 c: o. r3 d! L) G. b
给大家个连接自己测试吧。
- [7 u6 ] o1 P7 O) A
. d2 t; l: D% Z5 m; Qhttp://m.99081.com/mumatroy/txt_troy.txt
% [0 ^& f0 v8 d/ O2 M' ]) }: U* ]7 x3 M4 G- t0 d+ m
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 