|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort
" h) H2 L i$ h$ D7 c" C: G原创出处:【3.A.S.T】网络安全技术团队 ; |1 d; ]5 c) t6 Y7 y
尊重作者,转载请说明出处. d, t% u$ ?5 p: S
. g- R: x {% i9 m( M- N
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。1 x7 D0 j. C/ y5 Z2 V
8 W+ B! s. t( [; d5 a) x4 A5 m大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。8 Z, a1 f; q: J) L4 `# R" ]
" j. c* t% }2 T& _3 ~- v于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
: n8 F2 @0 @6 k: v
如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知6 @' z T! `0 Q% B* B8 e
, J @7 J- i' y, c* A+ X l+ g6 f, g
给大家个连接自己测试吧。
, i/ y8 n8 B! X/ _
' X5 J5 S9 V6 t1 G" r- Hhttp://m.99081.com/mumatroy/txt_troy.txt
q) w( z" b) F; S9 _+ e
0 i+ S/ v! Q1 `/ S5 R0 s很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 