|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort5 F" T- P& Z2 ?) E3 A+ @% @& |/ {
原创出处:【3.A.S.T】网络安全技术团队
+ J4 [6 I9 O. T尊重作者,转载请说明出处
7 {, J$ I- i! r4 J" o( n) D7 g; W1 v( `: c' x
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。 r' l* e$ [8 L& @. D6 z6 {( n: B
* v$ H- V4 b( \4 Y' r( f+ S( Z大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。* M4 o+ v f4 C) {$ j
! f% B9 f0 l6 b. O% I5 W7 r" u8 O
于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
- I" j1 i' h! \; }( B4 x N8 C' p8 T) x9 H) ?0 k: C8 o! @! G
如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知1 [, d4 S* [" A6 q5 l) P, n3 Q
( }( q0 {' O I" L给大家个连接自己测试吧。* ]7 N: E8 i0 l# k) i% }' |
& r- j1 ^. ]2 V, Whttp://m.99081.com/mumatroy/txt_troy.txt
. h( u0 S* \! Q( g% O0 S
! s8 |, Q# Z# b. ~+ `7 {# R4 |很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 