神马文学网2010最新挂马技术 - 黑客攻击技术 - xXx黑客论坛
来源:百度文库 编辑:神马文学网 时间:2024/04/28 11:08:34
2010最新挂马技术
一、利用htc文件来加载iframe。百度百科里对htc文件的解释为:从5.5版本开始,Internet Explorer(IE)开始支持Web 行为的概念。这些行为是由后缀名为.htc的脚本文件描述的,它们定义了一套方法和属性,程序员几乎可以把这些方法和属性应用到HTML页面上的任何元素 上去。Web 行为是非常伟大的因为它们允许程序员把自定义的功能“连接”到现有的元素和控件,而不是必须让用户下载二进制文件(例如ActiveX 控件)来完成这个功能。Web 行为还是推荐的扩展IE对象模型和控件集的方法。微软在它的开发者站点上的DHTML 行为库栏目里提供了几个定制的Web行为。
这些专业的术语看看就头疼,我们看实际应用。先来看一下vbs写的hello.htc
★
★
我们再来写一个1.htm来调用,代码:
★
★
我们把hello.htc和1.htm放在同一个目录下,用ie执行1.htm就会成功弹出一个hello world对话框。如果用vbs来执行的话,中马的人只有ie用户了,用火狐的就漏掉了,我们改成js的,直接用1.htm加载新的hello.htc, 新的代码为:
★
★
这样你把hello.htc传到对方网站目录下,然后在对方页面里加上就可以成功加载框加了,呵呵。
二、关于swf加载网马的简便做法
用swf直接加载iframe也不是什么新方法了,不过我这里有一个简单做法,用到的软件就是flasm。我已经做好了一个模板,是http://www.05112.com/Article/200912/swf.swf。我们在dos下运行flasm -d http://www.05112.com/Article/200912/swf.swf>swf.flm,其中flasm -d http://www.05112.com/Article/200912/swf.swf>swf.flm是生成swf.flm,如果不加>swf.flm是直接显示源码了。你只需要改变当中的url地址和框架 高度就可以了。改变地址后,我们再运行一个命令:flasm -a swf.flm就生成你需要的swf了。
我们再写一个swf.htm调用,代码为:
★
★
注意的是 一定要加在body中间,要不然你不会成功,这是和我写的as代码有关
2010最新挂马技术 - 黑客攻击技术 - xXx黑客论坛
邮箱密码破解 - 黑客攻击技术 - xXx黑客论坛
从黑客技巧入手分析密码心理学 - 黑客攻击技术 - xXx黑客论坛
最基本的入侵步骤——送给新手。 - 黑客攻击技术 - xXx黑客论坛
没危害用来吓人的BAT命令 - 黑客攻击技术 - xXx黑客论坛
免费获取收费网站铃声的技巧 - 黑客攻击技术 - xXx黑客论坛
常见的DDoS黑客攻击技术方法
vista暂不采用易受黑客攻击的monad技术
黑客论坛
黑客攻击手段揭秘
技术分析的操作原则 - 技术分析 - 金融黑客
黑客攻击的一般步骤
数据库安全:关于数据库系统 防黑客入侵技术综
数据库安全:关于数据库系统 防黑客入侵技术综
揭秘中国黑客:从技术专家到赚钱机器
海南师大“艳照门”事件的启示 - 黑客社会工程学攻击 | Google 网上论坛
河南濮阳区委书记雇佣黑客攻击反腐网站 舆论监督惨遭迫害 - 有料天天报 - 凤凰论坛
海南师大“艳照门”事件的启示 - 黑客社会工程学攻击 | Google 网上论坛
Windows用户摆脱黑客攻击的方法
CNN网站疑遭黑客攻击
Windows用户摆脱黑客攻击的方法
工信部驳"中国政府参与黑客攻击"说法
央视网站疑遭黑客攻击
外交部:指责中国黑客攻击谷歌是别有用心