|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort" j1 x' |6 j$ p t% a. u0 O
原创出处:【3.A.S.T】网络安全技术团队 3 O7 r+ X: v( Z
尊重作者,转载请说明出处
9 |& A( ~% b2 J- V, T Q$ I: x; R" C, r: w$ E5 b! n7 r
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。
0 \' p. p, c5 \6 b0 `% E) B q/ V: Y
大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。) J' u5 C9 I- z+ X
' `+ W7 W {$ _+ e于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
: C" V& z- |- c# f如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知
4 V& p9 D% }; L3 A: o* _& E9 `( x% |- Z; a
给大家个连接自己测试吧。$ v1 {3 f G# u4 b" R9 r
6 A9 b+ c. D+ l, x! c9 l8 w/ p: X
http://m.99081.com/mumatroy/txt_troy.txt0 q1 o5 C5 q1 C2 D( `: n
6 j( ^# _" r S( r! f很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 