一个被加入自动下载灰鸽子的代码的网站

最新推荐文章于 2022-04-28 12:08:24 发布
最新推荐文章于 2022-04-28 12:08:24 发布
阅读量1.8k 收藏
点赞数
分类专栏: 史海钩沉 文章标签: vbscript bbs iframe 加密 脚本 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1475614
版权

endurer 原创

2007-01-06 第1

网站首页被加入<iframe>代码,引入网页 he1p.html。

he1p.html 的内容为填入多余空格的VBScript脚本代码,分为两个部分。

第1部分

功能为:利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 01.exe,保存为C:/windows/gz.exe。

01.exe  采用 nSPack 1.3 -> North Star/Liu Xing Ping 加壳。
/-------
文件说明符 : d:/test/01.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-1-6 14:3:55
修改时间 : 2007-1-6 14:4:2
访问时间 : 2007-1-6 0:0:0
大小 : 367964 字节 359.348 KB
MD5 : 4e17e67f6ced5abf7a83b603c9344fe6
-------/
瑞星 19.04.42 和 Kaspersky在线文件扫描均无反应。

 

第2部分:

使用execute方法执行自定义函数 rechange() 加密的代码:
/-------
MircoLonge.ShellExecute MircoLong10,BBS,BBS,"open",0
-------/ 

估计是用来绕过瑞星卡卡的~

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网站挂马分析
09-11
快速便捷分析挂马网站,你的分析助手。使用方便易懂。
一次网站挂马的分析
weixin_34221775的博客
03-29 1100
我是一个切图仔,日常的开发也不会涉及太多网络安全相关的东西.今天这篇博客完全是一个巧合,下面就听我细细道来. 起因 说起来也很好玩,起因是群里一个网友说看到一个动画(其实就是一个焦点图),想要参(fu)考(zhi)一下.我本身是没什么兴趣的,毕竟这对我而言不是什么问题了.但我还是点进去看了一下,出于职业习惯,我打开控制台看了一下,结果在文件头部发现了这么一个东西. 上面这段代码成功的引起了我的...
网站挂马扫描分析器MScaner v0.3
09-06
网站挂马扫描分析器MScaner v0.3 仅供参考。
网站被挂马的真正原因及挂马原理分析
好好学习,天天向上。
12-14 3291
<br />什么是ARP<br />   地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。<br />   假设:
一个自动下载灰鸽子网站
Purpleendurer@CSDN
05-04 2640
endurer 原创2006-05-04 第1版某网站加入:  <iframe src="hxxp://95762.***512j.com/" width="0" height="0">   hxxp://95762.***512j.com/index的内容为:  <iframe src="hxxp://www.***kkkshop.com
电子商务支付(“灰鸽子”相关文档)共6张.pptx
11-14
电子商务支付(“灰鸽子”相关文档)共6张.pptx
手工清除灰鸽子蠕虫病毒方法
11-10
主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。注意:为防止误操作,清除前一定要做好备份
C# 自制网络文件下载器包含源代码
06-19
此版本为V 1.0版本,无其他功能,以后可能会进行修复和添加功能,但是我是一只鸽子,需要大量时间,自媒体也有一个月没有动过了,请大家见谅,不要怪罪我。 最近在学硬件,软件方面时间较少,所以更新可能很慢。 ...
修改灰鸽子的启动画面
09-29
灰鸽子修改启动画面 打造属于自己的灰鸽子启动画面 呵呵 多看看多学习多进步 加油 祝大家早日拥有自己的工具
Huigezi专杀,专门查杀灰鸽子
06-27
专门查杀灰鸽子客户端。 如果你的机子中了灰鸽子,这个可以帮你一扫而净。
鸽子灰鸽子源码_鸽子
cuyi7076的博客
06-28 1020
对你而言我是谁? 我最近在为笔记本电脑定价。 我听说过有关一家主要公司的笔记本电脑的好消息,所以我想我可以通过他们的在线商店来看看。 商店问我的第一件事是我是哪种类型的客户。 我的回答选项包括家庭和家庭办公室 , 小型企业和中型和大型企业 。 我冻结了 我是什么? 我是只想要一台笔记本电脑(家庭和家庭办公室)的人,还是中型和大型企业的雇员? 产品线和价格是否相同? 如果我想购买公司...
操作123456
qq_65648226的博客
04-28 3340
1.拼音缩写函数 DELIMITER $$ USE `mpos`$$ CREATE FUNCTION `mysql`.`pysx`( wz VARCHAR(20)) RETURNS VARCHAR(20) CHARSET utf8 BEGIN SET @i=1; SET @mcsx=''; SET @len=CHAR_LENGTH(wz); WHILE(@i<=@len) DO S...
灰鸽子病毒手工清除方法[多图]
tgw2000的专栏
01-20 5643
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。    手
远程访问型木马——灰鸽子软件的使用(含免杀)
热门推荐
weixin_50464560的博客
06-02 1万+
远程访问型木马——灰鸽子 先来了解下什么是远程访问型木马: 1.它在受害者主机上运行一个服务端,监听某个特定端口;入侵者则使用木马的客户端连接到该端口上,向服务端发送各种指令,访问受害者计算机资源。 2.使用这类木马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。 3.这类程序可以实现观察受害者正在干什么。 再来了解下灰鸽子: 1.自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽
如何使用灰鸽子配置服务程序
最新发布
05-05
灰鸽子一个远程控制软件,可以用于监控、管理远程计算机。如果您需要使用灰鸽子配置服务程序,可以按照以下步骤操作: 1. 下载并安装灰鸽子客户端软件。 2. 打开灰鸽子客户端软件,在左侧导航栏中选择“远程控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值