解析网页后门与网页挂马(3)
时间:2026-01-17
网页挂马
3、图片伪装挂马
随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击者将类似: /test.htm中的木马代码植入到test.gif图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了,如图3。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法,实例代码如: <html>
<iframe src="/test.htm" height=0 width=0></iframe> <img src="/test.jpg"></center>
</html>
注:当用户打开/test.htm是,显示给用户的是/test.jpg,而/test.htm网页代码也随之运行。(图
3)
解析网页后门与网页挂马(3).doc
将本文的Word文档下载到电脑
