图片挂马的经典演示分析

[复制链接]
查看358 | 回复0 | 2012-4-1 19:23:48 | 显示全部楼层 |阅读模式
 
很肤浅的东西了,老鸟不用看了。

 
如果,别人给你一个连接:www.xxx.com/1/1.gif,你能想象这是一个木马吗?

      





 OK,此时可以看到一张正常的图片,没有什么问题,但是,如果细心的话,可以发现地址栏最后多了一个"/"。这有就问题了,这样是可以挂马的,就是常说的图片挂马的方式之一吧。

 
下面,我就给大家详细的讲一讲这个挂马的方法吧。

 首先,新建一个1.gif的文件夹。

        



 
 然后,再在“1.gif”文件夹内,新建一个或者几个htm文件。我用的是两个。

       







 好,下面让我们来看看"html"里面都是些什么?

        



 
index的内容也没什么,html头和未,中间是打开“wangma。htm”窗口宽高都是0,就是现实不出了。下面是显示图片,居中。

 
        



 
就是下载并运行木马。

 
当你打开www.xxx.com/1/1.gif的时候,自动跳到index.htm。显示图片,然后就中马了。嘿嘿

 
OK。此时,你已经差不多了解了吧,其实就是这么简单的。
 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则