开发者社区安全文章正文

一个被加入自动下载灰鸽子的代码的网站

2024-09-29 9

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 一个被加入自动下载灰鸽子的代码的网站

网站首页被加入＜iframe＞代码，引入网页　he1p.html。

he1p.html　的内容为填入多余空格的VBScript脚本代码，分为两个部分。

第1部分

功能为：利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 01.exe，保存为C:/windows/gz.exe。

01.exe 采用 nSPack 1.3 -> North Star/Liu Xing Ping 加壳。

/-------

第2部分：

使用execute方法执行自定义函数 rechange() 加密的代码：

/-------

MircoLonge.ShellExecute MircoLong10,BBS,BBS,"open",0

-------/

估计是用来绕过瑞星卡卡的~

文章标签：

Windows

数据安全/隐私保护

游客qeoynko2nmbgk

22天前

Windows

从网站下载软件也要小心

游客qeoynko2nmbgk

15 0 0

游客qeoynko2nmbgk

22天前

监控安全 JavaScript

修复后用FileInfo检测，金山卫士下载回来的explorer.exe也没有通过M$的数字签名检查。　　重启电脑，这次任务栏和桌面图标没有失踪。

游客qeoynko2nmbgk

18 0 0

今天是几号

4月前

安全 Windows

【红队APT】钓鱼篇&Office-CVE&RLO隐藏&压缩包释放&免杀打包捆绑

今天是几号

53 1 1

耀骑士

5月前

安全数据安全/隐私保护

推荐5款我每次系统重装必装的软件

你电脑中用的最久的软件是哪些？以下是否有你曾经使用过的软件呢？工欲善其事，必先利其器，今天继续分享五款实用的办公软件。

耀骑士

57 1 1

DyeDD

10月前

API 数据库数据安全/隐私保护

typecho粘贴自动下载远程附件一款提高生产力的插件

为什么要诞生这样的插件呢？因为本人习惯在typora上写markdown，然后复制到typecho等平台，但每次都要重新上传图片，生成本地链接,实在是打击写作的热情！我曾也在picgo上做过文章，可是typecho抽离一个上传API真的好麻烦！举个例子来说，你得判断cid是多少，我们在typora写，谁知道未自增的cid字段多少呢？？？

DyeDD

120 0 0

easyrecovery

安全 iOS开发 MacOS

CleanMyMac值得下载吗?好用吗?

CleanMyMac是MacPaw公司研发的Mac清理工具，具有很多功能。在选购电脑清理软件之前，确实需要了解某些程序是否安全。在我们的使用中，它不仅可以清理垃圾，而且对我们的 Mac 也不构成任何风险。其次，该应用程序也上架在 Mac App Store，Apple 已对该应用程序进行了审核，并没有发现任何可能对消费者构成风险的错误捆绑或恶意软件。

easyrecovery

172 0 0

一乐乐

安全

IE设置主页一直无果，尝试了右键软件看目标路径后缀无效，注册表也无效，最后在电脑管家里的工具浏览器保护搞定

一乐乐

166 0 0