【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创文章] TXT挂马源码及测试链接 [打印本页]

作者: Ksnort 时间: 2009-7-8 17:29 标题: TXT挂马源码及测试链接

原创作者：Ksnort
原创出处：【3.A.S.T】网络安全技术团队 1 I' u9 _) \" {. A9 u' w- ~* Z
尊重作者，转载请说明出处 N% @2 v G+ I, K: F9 }
' D& d5 X: g% U$ }
今天又见txt木马，其实这个东西老早就有了的东西，我一开始接触病毒的时候就看过这方面的文章，今天发现居然依然有那么多人不了解这个，于是写点东西给大家看下。

大家都知道正常状况下txt文件时不能被绑马的，捆绑后后缀肯定是会改变的，而浏览器却依然能解析脚本里的东西。, R; J' l' E7 \7 k- b8 c1 g! l) f: G8 A

于是写下如下代码

<script>alert('txt木马测试')</script>
<iframe src=http://www.baidu.com width=500 height=500></iframe>

复制代码

将代码保存为 txt_troy.txt 然后上传到空间。

如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知& h( [" {3 {1 r7 X8 S5 Z
6 `, U% J# i) \. o8 Y/ V
给大家个连接自己测试吧。
3 {% D7 R6 U& }& e+ M v
http://m.99081.com/mumatroy/txt_troy.txt+ s7 s4 M; K3 Z3 L0 e
& t3 G) b: l6 w" X- o
很抱歉本人穷没钱没空间和域名用的免费的，

作者: 流淚╮鮭鮭 时间: 2009-7-9 11:07

有必要测试下其他的。。。。

作者: 残爱 时间: 2009-7-9 14:48

学习了很不错的东西

欢迎光临【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)