360代码卫士_国内知名下载站被植入恶意代码,跳转至博彩网站

最新推荐文章于 2021-04-03 05:32:25 发布
最新推荐文章于 2021-04-03 05:32:25 发布
阅读量978 收藏
点赞数
文章标签: 360代码卫士 http代码 js 页面跳转 js在当前页面跳转到指定位置 js页面跳转

0dd50e0e21fd0e27b6ddbfcf89224d4f.png

近日360互联网安全中心监测到国内知名下载站:游迅网和下载吧的页面JS脚本中被植入恶意代码,导致用户访问该网站时会被跳转到博彩网站或博彩App下载页面,影响用户计算机安全。建议广大用户上网时开启360安全卫士,保护上网安全。

情况说明

  1. 游迅网

游迅网被植入恶意代码的脚本为:

hxxp://http://pinglun.yxdown.com/pinglun.js

植入的恶意代码使用了简单混淆,解码后发现代码会判断当前访问的来源是否为常见搜索引擎,并排除来自北京、上海、江苏地区的访问。满足判断条件后,恶意代码会将页面重定向至一个博彩网站:

8c2fab52d33064db7a3750fe03782d2b.png

最终跳转到博彩网站如下图:

4ad8f069ccfadece088a21673b79de83.png

2、下载吧

下载吧被植入恶意代码的脚本为:

hxxps://http://m.xiazaiba.com/static/js/common.js

插入的恶意代码同样使用了简单混淆,而解码出的代码功能也与游迅网被植入的恶意代码功能类似,但并未判断访问者所在地区。只要访问来源是来自常见搜索引擎,恶意代码就会将当前页面重定向到一个博彩App下载网站。

ece93924a410c034539d5cf099cb11c9.png

最终跳转到的彩票App的下载页面:

5df20642ab45804643b7ac773a22aa77.png

360互联网安全中心提醒站长尽快检查相关网站,尽快去除恶意代码,用户可使用360拦截此类博彩网站

IOC:

hxxps://http://m.xiazaiba.com/static/js/common.js

hxxp://http://pinglun.yxdown.com/pinglun.js

hxxp://http://265660.com/jcjs/yxdown.js

hxxps://http://m.xiazaiba.com/static/js/swiper.min.js

hxxp://http://8ybct.com/jcjs/xiazaiba.js

http://www.765088.com/xiazaiba.html

faa6728e22b55b436e805386bca61b09.png

fae24f93275c8205f03281dd045d10ea.png
weixin_39639049
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360手机卫士源码
12-16
已经反编译完成,请以学习的态度去使用它
360代码卫士_360代码卫士助D-LINK修复多个高危漏洞
weixin_39730671的博客
11-27 418
近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列 DIR-619、DIR-605 系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018-20057),并第一时间向友讯(D-LINK)公司汇报,协助其修复漏洞。DIR-605 及 DIR-619 系列是友讯公司旗下的家用路由器产品。北京时间2019年1月4日,友讯(DLINK)公司发布了...
360代码卫士_360独家发布NetLogon漏洞热补丁,全面拦截武器化漏洞攻击!
weixin_39616547的博客
11-27 313
8月份,微软发布补丁修补了编号为CVE-2020-1472的高危NetLogon 特权提升漏洞Zerologon(CVE-2020-1472)。该漏洞存在于Window系统中用于用户和机器间进行域网络认证的NetLogon组件中。本地攻击者可利用该漏洞发起无限次攻击,在3秒钟之内完全控制Windows域和企业内网。目前微软已紧急发布NetLogon 特权提升漏洞的安全通告和修复补丁,但与...
360代码卫士_「经验总结」SQL注入Bypass安全狗360主机卫士
weixin_39880479的博客
11-26 556
0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:...
360代码卫士_山寨软件无孔不入:超5万用户受影响,360安全大脑全面拦截!
weixin_39947812的博客
11-04 313
近期,360安全大脑监测到一款伪装成“惠惠购物助手”的浏览器恶意拓展,通过云控劫持了hao123、2345等在内的20多个网站,并在哔哩哔哩等多家网站中插入了“头条部落”的新闻广告,导致不少用户在访问浏览器时会自动跳转到其他站点,严重影响了用户的使用体验,目前有超5万台机器受到影响。不过广大用户无需担心,目前360安全卫士可全面拦截该恶意拓展的劫持攻击,建议广大用户及时下载安装360安全...
360Safe.zip_360安全卫士 QT_qt 360_qt 仿360_qt 高仿360安全卫士_qt仿
07-15
360安全卫士是一款在中国广受欢迎的免费安全软件,它提供了病毒查杀、系统清理、优化加速和隐私保护等多种功能。而这个"360Safe.zip"压缩包包含了一个使用Qt库创建的,模仿360安全卫士用户界面的程序。 Qt是一个跨...
js仿360安全卫士弹窗代码
04-25
这个“js仿360安全卫士弹窗代码”项目就是一个实例,它通过JSON数据结构来实现这样的效果。下面将详细解释相关知识点。 1. **JSON(JavaScript Object Notation)**: JSON是一种轻量级的数据交换格式,易于人阅读...
Demo.zip_360_CSkin 360_DEMO_cskin使用教程_卫士
07-13
360 CSkin是一种专为模仿360安全卫士界面设计的界面库,它允许开发者轻松创建出与360卫士相似的用户界面,提升应用的专业感和用户体验。本教程将详细介绍如何利用360 CSkin库来构建这样的界面。 1. **了解360 CSkin...
VB 仿360安全卫士界面皮肤控件.rar_360_VB 控件_snakeq77_仿_安全卫士
最新发布
09-24
"VB 仿360安全卫士界面皮肤控件"是一个专为VB设计的控件库,它允许程序员模仿360安全卫士的界面风格,为自己的应用程序增添专业和现代的视觉效果。360安全卫士是一款广受欢迎的电脑安全软件,以其简洁明了的界面和...
卫士代码vb
08-15
AVT安全卫士源码,VB 编写的杀毒防御系统(ATV 安全卫士),包括主动防御系统、防火墙、强力移除系统、病毒库升级等等。界面也做的比较标准,支持其它杀毒软件都具备的托盘提醒功能,网络即时防护功能也做的不错。
360手机安全卫士源码 实现自己的Android手机卫士
07-11
360手机安全卫士源码 实现自己的Android手机卫士包括手机防盗,病毒查杀,软件管理,高级设置,流量监控等9大功能模块
php团队 代码安全,360代码卫士团队提交高危安全漏洞获得ThinkPHP官方致谢
weixin_32593721的博客
04-03 160
近日,360企业安全集团代码卫士团队安全研究人员发现PHP5框架下存在一个高危的安全漏洞,该框架V5.1.7-V5.1.8版本在底层数据处理驱动解析数据的时候存在缺陷,一定场景下,攻击者可以通过构造恶意数据包利用SQL注入的方式获取用户数据库内容。ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,国内用户量众多。近日,360企业安全集团代码卫士团队安全研究人员发现PHP...
360代码卫士_微信公开十年前首次提交代码;鸿蒙系统手机版下月发布;UOS宣布微信QQ适配...
weixin_39624360的博客
11-27 190
今日热点2020-11-24英特尔11代酷睿桌面采用14nm据外媒爆料,英特尔11代酷睿桌面处理器Rocket Lake将于2021年3月发布,采用14nm工艺。Rocket Lake-S的官方睿频可能达到5.5GHz,Cinebench R20的单核跑分终于略超锐龙9 5950X。Rocket Lake 集成Xe架构显卡 ,20条PCIe 4.0,支持DDR4-3200,支持USB...
恶意代码行为
Hvnt3r的博客
03-24 3246
知识点 本章中会介绍恶意代码常见的恶意行为,方便我们识别各种各样的恶意程序。 **下载器和启动器:**常见的两种恶意代码下载器和启动器。下载器从互联网上下载其他的恶意代码,然后在本地系统中运行,通常使用WindowsAPI函数URLDownloadtoFileA和WinExec,来下载并运行新的恶意代码。启动器也成为加载器,是一类可执行文件,用来安装立即运行或者将来运行的恶意代码。 **后门:*...
360代码卫士_Win10系统我们是否还需要安装360
weixin_39634480的博客
11-27 1643
这篇文章的想法来源于对于一个天天喜欢盯着任务管理器,看着性能都消耗到哪了的人来说,如果关闭了360安全卫士360杀毒软件,减少风扇转的声音,我们是否可以安全、便捷的上网。作为资深的360老用户,无论在任何时候,只要是新更换了电脑或者重做系统,第一个需要安装的绝对是360安全卫士,然后是360杀毒,但是作为今天的win10系统,我们是否还需要安装360套装呢?以下是我的实践与总结经验,也可以直接查...
代码安全审计工具推荐
热门推荐
煜铭2011
05-07 1万+
0×00 简介企业安全规划建设过程中,往往会涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中,使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查,同时也更符合SDL的原则,此外可以显著提高审计工作的效率。0×01 代码安全审计概述以下链接为当前比较热门的代码审计推荐文章,门类齐全,点评到位,很值得参考。http://www.freebuf.com/sec...
360代码卫士扫描_神经卫士如何建立其X射线ct扫描AI生产线
weixin_26713457的博客
10-12 299
360代码卫士扫描实例探究(CASE STUDIES) Neural Guard produces automated threat detection solutions powered by AI for the security screening market. With the expansion of global trends like urbanization, aviation,...
360代码卫士_再现蠕虫级高危漏洞,360独家揭露Win10 SMBv3漏洞内情
weixin_39815600的博客
11-18 199
今年3月12日,Windows 10惊曝一高危漏洞——SMBv3远程代码执行漏洞(CVE-2020-0796),整个漏洞利用过程无需任何交互,可构成“蠕虫级”现实安全威胁。基于此,360安全大脑国内首家针对该漏洞进行技术研判分析,第一时间响应阻击漏洞威胁扩散。针对SMBv3如此高危的漏洞,360安全大脑一直保持监测与追踪。就在最近,360安全大脑又全球独家披露了该漏洞的一次完整利用,并经测试证实,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值