|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort
0 h- e/ `/ I m原创出处:【3.A.S.T】网络安全技术团队 4 P/ M. ?! q7 h$ l% @
尊重作者,转载请说明出处, e8 I1 V; ?! j: I
& `: j. Y& N* E. v0 I0 Z' ~7 i
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。
$ ]; V7 S$ [* w; E! I3 j6 W6 l
' N' [. ~7 z$ P& W& f大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
1 l8 k; j/ j. X# x* n6 V
0 z+ l6 {, Y7 m+ [/ v7 {于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
# f9 l' n @4 w4 P, I: V4 V+ i如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知
1 ?; p. H# ^1 @1 u6 q
' _2 Z% c8 t! x b( `0 h. G给大家个连接自己测试吧。; U N0 a1 H |/ P+ V
% \* E$ ?: x# p$ Y: K# H E
http://m.99081.com/mumatroy/txt_troy.txt
: U8 j3 a j% l! {2 \6 _- z) z w+ l( x
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 