黑色海岸线论坛 - Powered by Discuz! Board

标题: [原创]学习“讨论与研究把脚本程序插入图片中”后的体会 [打印本页]

作者: 默读忧伤 时间: 2004-7-27 14:09 标题: [原创]学习“讨论与研究把脚本程序插入图片中”后的体会

[这个贴子最后由默读忧伤在 2004/07/27 02:13pm 第 1 次编辑]

原文地址：http://wvw.ttian.net/article/show.php?id=176

1：这种方法要做的工作就是在目标站点中找一张GIF图片然后把代码插入到图片中，再上传到站点中去。这样作管理员很难找到木马在哪里。打死也想不到木马在图片中。
2：我们插入的代码只有一行就是那个include file .....
找个文件大点的ASP文件给插进去就行了。

工作很繁琐，而且，一旦包含了图片之后，原来的那个页面就乱了，很容易被看出。如图一。大家可以看到图片的内容完全在页面内反映出来，于是我想，如果那个图片没有内容的呢？用记事本打开那个图片，删除掉原有的所有内容，然后保存。再构造成图片木马。测试，效果如图二所示。现在，木马变得隐蔽多了。

作者: 默读忧伤 时间: 2004-7-27 14:10 标题: [原创]学习“讨论与研究把脚本程序插入图片中”后的体会

图一

作者: 默读忧伤 时间: 2004-7-27 14:11 标题: [原创]学习“讨论与研究把脚本程序插入图片中”后的体会

图二

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)