|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort
+ C, C ?- T/ A+ C# D t0 }2 @原创出处:【3.A.S.T】网络安全技术团队 7 m/ O1 q2 {; {! \* k
尊重作者,转载请说明出处 A+ R, D8 `- b8 n P( k
- x& j8 K2 L6 i* z# p. D0 s* x) @
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。" Y+ P* P9 e+ ]1 B+ C
) ?; u7 O; k/ d" C$ A' {/ {大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
2 o5 x8 f% V% m" y( Z8 v1 L# Z/ Y1 \6 F& K( G. s) s4 X9 R
于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
+ Z N, b0 L" z7 I" B5 d/ J2 x. b如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知
6 C) |/ J6 l( E/ N4 W
# C) P8 V* _: i给大家个连接自己测试吧。' `8 ^0 a3 Y! n6 y8 Y- G: l
+ V! Y6 C7 F) r. c
http://m.99081.com/mumatroy/txt_troy.txt
! M1 ~) l: h: |" |% u( G# ~) x0 ~3 C \3 ?% p0 O
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 