|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort# }- v* D H! i9 p" w* `( F
原创出处:【3.A.S.T】网络安全技术团队 ) F$ O8 R' K/ N
尊重作者,转载请说明出处6 t) K& }4 r9 H8 ~: K, Z3 v
& W( n: g7 L1 G4 p: n
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。* @4 s! v# O; V* R& c4 N
3 h! M1 K9 l- c8 [$ G& ^7 D6 m/ c' ^* V
大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
. l7 ?" J$ ]' R# E, U
) A0 |) N/ G: @7 A+ c于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
* R+ D" I) X4 H: C) P* l, B. P
: `$ q& m, e- O如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知6 L* W. G1 Y8 O- X4 ?1 T
. d0 Y- e3 R/ ]- d. m给大家个连接自己测试吧。
3 k- }1 g8 M7 P% M6 }- m- ?2 W2 t2 Z e+ p
http://m.99081.com/mumatroy/txt_troy.txt
" Z0 g0 H l! A, a; `, d+ G; e3 Z& q7 c7 j! D5 r" D
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 