|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort# Q7 p& a; |+ o6 M( A
原创出处:【3.A.S.T】网络安全技术团队
2 h# S0 [. Y {7 ~尊重作者,转载请说明出处! e* L, Z* y _/ |/ m; H
/ t% F- W7 q, n d5 _7 e
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。 ^: h6 L1 i* j% k' r$ }
d; n; i# M, \$ y8 y! q
大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
# X. i' W9 [2 r% I' G1 A0 ?4 m& m3 W! Z4 L Y. h+ a
于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
0 p0 [: F7 \5 q1 l) s8 ~% H
如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知% A- ]5 @; R8 Y; ?% u: z2 y
7 y1 \/ F5 M4 f* F/ x$ l
给大家个连接自己测试吧。; u# p5 h# g$ f6 G
- W% J1 `# U4 O& u& b4 Fhttp://m.99081.com/mumatroy/txt_troy.txt
* |/ W$ z [. P7 m& D i! |( h! s( ^6 k& {7 D
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 