【下载文档:  asp常见挂马方式大总结.txt 】

---

Asp常见挂马方式大总结
一:框架挂马 其中“地址”处可以输入恶意网站链接等 二:js文件挂马 只要是JS文件，都可以通过被恶意修改从而被挂上恶意代码，一般被全站引用的JS代码最容易被挂木马，检测我们可以查看JS代码的左边或下边，坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏，所以要多看看JS代码页面有没有被故意拉长等。 三:js变形加密 muma.txt可改成任意后缀 四:body挂马 五:隐蔽挂马 top.document.body.innerHTML = top.document.body.innerHTML + '\r\n'; 六:css中挂马 body { background-image: url('javascript:document.write("")')} 这种方式比较狠，也比较难发现。 七:JAJA挂马 八:图片伪装 九:伪装调用 十:高级欺骗 页面要显示的内容 如何发现上面的行为，如果多个页面都有挂马代码，那么就需要批量替换工具，推荐大家使用中文源码网服务器频道有的下载(更多软件可以到s.zwyuanma.com下载)