当心!浏览网页也会中木马

原创 2001年08月24日 08:54:00
当心!浏览网页也会中木马
2001-08-23 10:17:35· ·小蓉··yesky

1 2 3 4 5  下一页

  如果我对你说浏览网页也会感染木马,你相信吗?

  其实,这已经不是相信不相信的问题了,在半年前就有人使用这种技术来使人中招了!最近听说有人在浏览某个网站时中招,因此去那里看了看,在网页打开的过程中,鼠标奇怪的变成沙漏形状,看来的确是有程序在运行。打开计算机的任务管理器,可以看到多了一个wincfg.exe的进程。进程对应的文件在win2000下是c:/winnt/wincfg.exe,在win98下为c:/windows/wincfg.exe。运行注册表编辑器regedit,在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run发现wincfg.exe,哈哈,原来它将自己登记在注册表开机启动项中,这样每次开机都会自动运行wincfg.exe!
  注:给你下套的人可以自己设定这个木马的启动键名和注册文件名,注册文件名也就是运行时进程里的名称,因此大家看到的结果可能不相同。

  运行金山毒霸,报告发现“backdoor bnlite”,哦,原来是木马bnlite服务端改名为wincfg.exe。别看这个木马服务端程序不大(只有6.5K),但它的功能可不少:具有ICQ通报功能、远程删除服务端功能、设定端口和运行名称、IP报信(报告服务端所在的IP地址)、上传下载……如果你中了该木马,那么木马控制端所在完全可以通过这个木马在你的电脑上建立一个隐藏的ftp服务,这样别人就有全部权限进入你的电脑了!控制你的电脑将非常容易!

  让我感兴趣的是,木马是如何下载到浏览了该主页的用户的计算机中、并运行起来的。在IE中点击“工具”→“Internet选项”→“安全”→“自定义安全级别”,将ActiveX相关选项全部都禁用,再浏览该网页,wincfg.exe还是下载并运行了!看来和ActiveX无关。在“自定义安全级别”中有关文件下载的选项都禁止,再浏览该网页,哈哈!这回wincfg.exe不再下载了。

  我们来看看wincfg.exe是如何下载到浏览者计算机上的,在该网页上点击鼠标右键,选择其中的“查看源代码”,在网页代码最后面发现了可疑的一句:
IFRAME src="wincfg.eml" width=1 height=1

  注意到其中的“wincfg.eml”了吗?大家都知道eml为邮件格式,网页中要eml文件干什么呢?非常可疑!再次浏览该网页,再看看任务管理器,wincfg.exe进程又回来了,原来问题就在这个文件上!既然问题在这文件上,当然想办法搞到这个文件看看了。用蚂蚁把文件下载下来,鼠标刚点上去,wincfg.exe又被执行了,真是阴魂不散啊!

1 2 3 4 5  下一页

当心!浏览网页也会中木马

当心!浏览网页也会中木马2001-08-23 10:17:35· ·小蓉··yesky1 2 3 4 5  下一页  如果我对你说浏览网页也会感染木马,你相信吗?  其实,这已经不是相信不相信的问题了...
  • 8080
  • 8080
  • 2001年08月24日 08:54
  • 1485

谈网页木马

当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越...
  • wudibaobei8
  • wudibaobei8
  • 2008年05月16日 17:08
  • 1068

当心!浏览网页硬盘被共享

现在上网真是不安全,前一阵子闹得最凶的是“万花谷”,如果进入该网页浏览者注册表会被修改,好多系统功能因此受到限制。最近又听说有网友在浏览网页时硬盘被共享,危害似乎更大,看来真是“山雨欲来风满楼”啊!其...
  • heyongzhou
  • heyongzhou
  • 2001年08月03日 10:42
  • 625

各种网页木马挂马的代码

1、嵌入网页 以下是引用片段:  2、PHP网页挂马 以下是引用片段:   3、图片木马 以下是引用片段:   4、邮件木马 以下是引用片段:    5、flash木马 http://网...
  • kzh4435
  • kzh4435
  • 2007年09月30日 12:03
  • 667

教你如何清除WEB服务器木马

很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页病毒,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页...
  • smartsky
  • smartsky
  • 2007年05月22日 18:23
  • 687

seolook网站查毒网站木马查询

  • 2010年04月21日 08:35
  • 1.02MB
  • 下载

网页嵌入式木马之我所见

几天前我中了一个木马,当时我很纳闷,我第一没有收过邮件,第二没有收过朋友从QQ里传来的文件,为什么我会中木马呢?于是查了一下有关资料,才发现网页也有嵌入的可能。究其原因,这是因为微软公司的在2000年...
  • mprogramer
  • mprogramer
  • 2003年03月31日 09:26
  • 1881

在网页中挂马和清除木马的方法

网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。 ...
  • ddllzz2008
  • ddllzz2008
  • 2010年06月28日 13:54
  • 4331

网页传播的木马原理以及对策

原文:http://blog.csdn.net/wqf2/archive/2007/03/01/1518070.aspx大家在浏览网页的时候,一不小心就会中木马。有的人很疑惑:“我又没有运行一些不不认...
  • qsdnet
  • qsdnet
  • 2007年04月29日 13:52
  • 905

饱受ARP攻击和挂马网页自动下载木马之苦的朋友们进来看

饱受ARP攻击和挂马网页自动下载木马之苦的朋友们进来看    “木马猛于虎也”,这句话用在现在的网民(包括我这样的老菜鸟)身上真是再贴切不过了,经常发现有程序会自动下载病毒和木马程序,却无可奈何,或者...
  • yinleiwudi
  • yinleiwudi
  • 2007年10月10日 01:59
  • 4117
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:当心!浏览网页也会中木马
举报原因:
原因补充:

(最多只允许输入30个字)