【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创文章] TXT挂马源码及测试链接 [打印本页]

作者: Ksnort 时间: 2009-7-8 17:29 标题: TXT挂马源码及测试链接

原创作者：Ksnort
原创出处：【3.A.S.T】网络安全技术团队 / A: V3 x0 U4 Y3 b& q( Q1 m1 P0 x
尊重作者，转载请说明出处/ n2 _7 O$ {$ ]$ T7 s8 n
' g! J8 k; T8 Y' m, N* m+ z/ D7 b
今天又见txt木马，其实这个东西老早就有了的东西，我一开始接触病毒的时候就看过这方面的文章，今天发现居然依然有那么多人不了解这个，于是写点东西给大家看下。0 o6 N5 u& h, W

大家都知道正常状况下txt文件时不能被绑马的，捆绑后后缀肯定是会改变的，而浏览器却依然能解析脚本里的东西。
- [0 h5 l8 J7 i
于是写下如下代码

<script>alert('txt木马测试')</script>
<iframe src=http://www.baidu.com width=500 height=500></iframe>

复制代码

将代码保存为 txt_troy.txt 然后上传到空间。

如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知2 e& O' \" a9 D5 p/ J- P+ A' r+ z
8 a1 D0 F a* a9 a' r: Z8 `) s7 S
给大家个连接自己测试吧。4 C1 F+ c* Q. V* u7 @

http://m.99081.com/mumatroy/txt_troy.txt& U8 M3 ]$ G# {. T: m" f
3 ~1 a' ?: x/ b7 b3 Z1 P
很抱歉本人穷没钱没空间和域名用的免费的，

作者: 流淚╮鮭鮭 时间: 2009-7-9 11:07

有必要测试下其他的。。。。

作者: 残爱 时间: 2009-7-9 14:48

学习了很不错的东西

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)