|
 
- 帖子
- 154
- 积分
- 616
- 威望
- 754
- 金钱
- 898
- 在线时间
- 81 小时
    
|
原创作者:Ksnort" e7 u9 {) a9 Y$ g2 c% }( |
原创出处:【3.A.S.T】网络安全技术团队 % \$ t! ^+ k X9 L2 z
尊重作者,转载请说明出处
5 f- D. Z9 j" d. j& |$ j! p6 S+ u# N! g( |$ D: J
今天又见txt木马,其实这个东西老早就有了的东西,我一开始接触病毒的时候就看过这方面的文章,今天发现居然依然有那么多人不了解这个,于是写点东西给大家看下。. W. W1 H( Y6 y. X. t0 f0 r
- X+ X6 K9 O% F7 l: A大家都知道正常状况下txt文件时不能被绑马的,捆绑后后缀肯定是会改变的,而浏览器却依然能解析脚本里的东西。
6 }: i' N( o0 \) g+ [
" O; [# b7 e) F, Y: N3 S+ F0 S于是写下如下代码- <script>alert('txt木马测试')</script>
- <iframe src=http://www.baidu.com width=500 height=500></iframe>
0 D8 m5 @0 E k
1 _6 f4 L! c7 K0 \2 z) H如果那个”txt木马测试“和百度地址是网马地址的话后果可想而知% O7 v* M% g2 o( l5 ^
- y" q. R: W' t/ e3 f3 j; `/ u给大家个连接自己测试吧。
p& U/ [& i3 q; W- b+ L
$ e7 w$ i4 j# e8 c7 d6 Hhttp://m.99081.com/mumatroy/txt_troy.txt+ o7 W( X- g$ U4 M: `5 _
' Z8 q( T+ u% |, n很抱歉 本人穷没钱没空间和域名 用的免费的, |
-
1
评分人数
-
|
发表于 2009-7-8 17:29
| 
发表于 2009-7-9 11:07
| 