|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort! @+ h) [& g) Y, @' @; k' ?
原创出处:【3.A.S.T】网络安全技术团队 2 p- U) j2 u g4 I
尊重作者,转载请说明出处
0 M0 \. \7 r- j7 x( {
( Q2 |; y S& p+ z/ S% l今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。
" f1 f. r, a' @8 y
4 P1 m4 D5 a, x( V. J大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。5 u# s4 n4 Z* N! G( e# d
1 G" K( S3 L9 s: z于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
+ a, I' Q L! J; t: q( \4 f9 R- Y
D/ s5 L: C* L9 y( N如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知
' Q, j# E9 b N% R) P& |
8 y2 ^5 t2 E4 m- ~+ E给大家个连接自己测试吧。/ |% ^8 a5 l$ H: k- I8 d6 W- b# y
$ o) e+ r! Q9 U% v6 ^; h$ y$ u
http://m.99081.com/mumatroy/txt_troy.txt$ `! U0 y/ K1 ?
/ o5 v' g* W, X4 H# c3 Q ?
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 