|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort
P5 }. [, D* d. o7 S0 x2 z! B. s原创出处:【3.A.S.T】网络安全技术团队
: e6 B1 @3 C5 Z' ^ w! t尊重作者,转载请说明出处$ ?( z5 r5 d* \8 Y% z* C7 s
) R* d9 k* H5 u) p今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。: P! f4 e+ C6 |0 R0 N$ }6 Y8 s
5 L7 U4 `4 h E2 {$ V8 i2 u
大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。% X8 ?' v5 ~* ?6 e
8 S2 x# W! m. j( F- h3 Q
于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
- P d: o! Y% K8 o. U
如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知
6 _; j9 p/ x1 S/ @. e/ T4 p, L; Y7 Z, [# Q0 {
给大家个连接自己测试吧。
+ @( Y5 k$ T6 I5 q& U
, e/ L! w% D+ K: }; {! whttp://m.99081.com/mumatroy/txt_troy.txt+ C, m9 t- u) N& w/ X( T: }
* i0 f' ]& U, i7 k很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 