今天有兴趣,看了网页木马真面目

    今天一个网站,忽然防火墙就提示有网页木马。恼火,决定看一下到底利用了什么漏洞?
首先记下网页地址:http://evilman.cn/1.htm
    先关掉所有浏览器,然后关闭防火墙, 打开记事本,CTRL+O,打开这个网页,看到如下源码:
      有一段加密的函数,不过已经给出了解密算法和密码,我们修改下,然后看一下这段加密的东西到底是什么脚本:
     修改最后的
  
今天有兴趣,看了网页木马真面目今天有兴趣,看了网页木马真面目今天有兴趣,看了网页木马真面目.
今天有兴趣,看了网页木马真面目
今天有兴趣,看了网页木马真面目document.write(decrypt(WangLuoQianJu,"3800"))
今天有兴趣,看了网页木马真面目//-->
今天有兴趣,看了网页木马真面目</SCRIPT>
今天有兴趣,看了网页木马真面目
今天有兴趣,看了网页木马真面目更改为:
今天有兴趣,看了网页木马真面目
今天有兴趣,看了网页木马真面目
今天有兴趣,看了网页木马真面目//-->
今天有兴趣,看了网页木马真面目</SCRIPT>
今天有兴趣,看了网页木马真面目<textarea id="tbSrc" style="width:100%;height:300px">
今天有兴趣,看了网页木马真面目</textarea>
今天有兴趣,看了网页木马真面目
    然后运行一下:我们在文本框中看到真实的病毒脚本:
      看到了clsid:BD96C556-65A3-11D0-983A-00C04FC29E36吧,原来是MS06-014: msadco.dll 严重漏洞
后面还利用了XMLHTTP来下载木马,用FileSystemObject来保存文件,用Shell.Application来运行木马。

    真像大白,我一直想知道那个利用网页,直接开端口监听的网页木马是如何做的,谁给告诉我点资料呀?

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode