|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort2 ]! d3 |8 z) n0 N( t! W4 x
原创出处:【3.A.S.T】网络安全技术团队
" T6 N! I( h. k尊重作者,转载请说明出处
/ `) c8 s1 G8 q R+ U' ^7 E9 i" B9 E3 U
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。1 r" m& P7 a1 f. X
5 o$ x" r6 c& {( J. m
大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
) C2 J% I* A" O3 L) V8 G, I
' U. C8 H, a( ^- ?: d于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
1 u. e a6 n7 V/ G
如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知 H/ X: {- V: B1 k6 J
6 x6 A) x8 l& J9 S1 b给大家个连接自己测试吧。
& r; X1 O7 V& @! Q' U
: l% [7 d( Y k4 N7 s4 [http://m.99081.com/mumatroy/txt_troy.txt
2 J# X6 _$ q+ b" \) N$ e @0 K: T+ o0 ?# S, C; b
很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 