原创 订阅所有原创的日志

利用htc挂马思路

作者:天边鱼 日期:2010-6-6 23:25:36

字体大小:

不知道htc的可以先百度百科一下

简单说htc是一种web行为, 从IE5.5开始就支持了后缀名为.htc的脚本文件
这个脚本文件可以定义一套方法和属性, 程序员可以把这些方法和属性加载到html里面然后直接调用

例:

文件名: test.htc
内容:

 

<attach event="ondocumentready" ONEVENT="endfish()" />
<script language="VBScript">
Function endfish()
MsgBox "Welcome to www.tianbianyu.com"
End Function
</script>


文件名: test.html
内容:

 

<html>
<body style="behavior: url(test.htc)">
</body>
</html>


两个文件放在同一目录下
执行test.html
就会弹出一个对话框... 同理,直接扩展成iframe就可以实现挂马效果

 

 

 

分享到QQ空间

Tags: htc  挂马  
相关日志:
评论: 7 | 查看次数:
回复 位于7楼的 我不知道呀 说道:
[2010-6-15 10:37:05]
htc不是手机么
回复 位于6楼的 黑暗de气质 说道:
[2010-6-12 9:55:53]
悲剧,居然有人跟我一模一样!无视我吧...泪奔中!!!
回复 位于5楼的 黑暗de气质 说道:
[2010-6-12 9:55:13]
test.html文件中的HTC文件名应该是“test.htc”
回复 位于4楼的 森夏眠 说道:
[2010-6-12 7:08:30]
攤手,不知道爲什麽,電腦總是在打開網頁運行很正常之後突然間說腳本錯誤……外加一堆亂碼T T。
回复 位于3楼的 怕水的鱼 说道:
[2010-6-9 0:50:32]
test.html文件中的HTC文件名应该是“test.htc”
天边鱼 于 2010-6-9 12:48:01 回复
嗯.. 谢谢提醒拉
回复 位于2楼的 老七 说道:
[2010-6-7 22:18:20]
我也不太明白 博主要手把手教 哈哈 实战 ~
回复 位于1楼的 找牛拉犁 说道:
[2010-6-7 4:27:54]
呵```对于我这样的新手来说,还是不太明白。
发表评论
昵 称:
邮 箱:
主 页:
内 容: