|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort: O q+ R# ^" K8 c3 K% q# P
原创出处:【3.A.S.T】网络安全技术团队 0 r w- W+ Z' N# _ Z# l
尊重作者,转载请说明出处! H% { r6 a) T, z' u* V
3 q& C: l. r. n5 e: L
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。
2 `3 @" D) o- z7 o# J
& W( @5 X& r, f0 D" p& n, g) v& O/ C大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
) W4 L, ]- B6 W \* i$ E' |/ E- t f; L) a( Z9 L
于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
5 q7 s$ M1 q! [+ P; L( C4 N; E$ v" z4 |9 @
如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知6 G- b, N5 ?8 ~
' i. o) p+ O2 j: N# c+ \给大家个连接自己测试吧。2 q- f- a0 N0 w4 g9 F4 u
4 ]( r. C, i* [2 P* ?$ [0 Dhttp://m.99081.com/mumatroy/txt_troy.txt l( d/ w. F: g9 v4 d
* [& u' J+ U3 y3 j9 r6 k2 @* ]3 n
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 