Woodu's Blog

[img width=257,height=161]attachments/200804/9009070439.jpg[/img]

图文无关

JS文件为1.hao929.cn/y.js
下下来发现是两个框架
下下来是***.biz和同域名下的两个网页w.htm和007.htm
一个利用了瑞星的溢出漏洞，一个杀卡巴的漏洞
还有一个框架是ShellCode，貌似……呵呵呵
（算了，懒得做截图了，直接引用前人的分析）
http://blog.sina.com.cn/s/blog_3d2f481101008s2m.html

警惕：apple中国官方被黑客置入木马（原）

今天早上QQ群里有人说昨天apple中国官方（hXXp://www.apple.com.cn/）被挂马，

上去看了一下，还没有清除掉，被挂在头部

打开hXXp://1.hao929.cn/999.js

对挂马的网址进行解密后如下：

    hXXp://1.hao929.cn/999.js

   hXXp://c.j8j8.biz/107/

        hXXp://c.j8j8.biz/107/14.htm (MS0614漏洞)

            hXXp://vvv.123sky.biz/107/107.exe

        hXXp://c.j8j8.biz/107/r.htm （real漏洞）

            hXXp://vvv.123sky.biz/103/103.exe

        hXXp://c.j8j8.biz/107/1.htm

            hXXp://c.j8j8.biz/107/14.htm (MS0614漏洞)

                hXXp://vvv.123sky.biz/107/107.exe

            hXXp://c.j8j8.biz/107/r.htm （real漏洞）

                hXXp://vvv.123sky.biz/103/103.exe

            hXXp://c.j8j8.biz/107/lz.htm （联众漏洞）

                hXXp://vvv.123sky.biz/103/103.exe

    hXXp://1.hao929.cn/999.htm

        hXXp://c.j8j8.biz/107/ （打开是下载三个，和上面的一样，循环了）

            hXXp://c.j8j8.biz/107/14.htm

            hXXp://c.j8j8.biz/107/r.htm

            hXXp://c.j8j8.biz/107/1.htm

已在第一时间通知该网站负责人！

 

关于apple中国官方：

 

地球人都知道吧。^-^

 

   作者：不可一次        

                                           

   日期：2008/3/15早   

ptb助手终于又开发了一点点
这次集成了youd写的宠物计算器····比较强哦······
——————其他仍旧开发中
截图在附件·····各位好好享受·····

不止一个人告诉我说用了ptb助手被从浏览器中退出，这MS是dz的bug，只要打开登录窗口没有登录，自动退出…………………………………………
所以判断是否登录只能用一次～
在ptb论坛发过了，在这里是为了不怕沉～

 : [加载中界面，大大减少死机几率] Loading.JPG (2008-3-23 13:35, 2.78 K)

 [img width=193,height=25]attachments/200803/4213652397.jpg[/img]

图片附件: [很简单但是很有效的标题变动技术] 很简单但是很有效的标题变动技术.JPG (2008-3-23 13:35, 21.45 K)

 [img width=343,height=235]attachments/200803/0547549721.jpg[/img]

图片附件: [登录成功] Loginsucced.JPG (2008-3-23 13:35, 4.29 K)

 [img width=137,height=100]attachments/200803/0909108800.jpg[/img]

图片附件: [小BUG自曝] 自动判断的BUG就是不知道您的用户名，正在解决中.JPG (2008-3-23 13:35, 8.37 K)

 [img width=256,height=102]attachments/200803/5964431179.jpg[/img]

图片附件: [您已经登录] logoned.jpg (2008-3-23 13:35, 24.95 K)

 [img width=400,height=285]attachments/200803/2289100697.jpg[/img]

图片附件: [PTB新帖查看器，真正运行没有黑边.] PTB新帖查看器，真正运行没有黑边.jpg (2008-3-23 13:35, 16.98 K)

 [img width=400,height=121]attachments/200803/2775132914.jpg[/img]

图片附件: [宠物中心，开发ing······] 宠物部分.jpg (2008-3-23 13:35, 21.24 K)

[img width=400,height=256]attachments/200803/1462666430.jpg[/img]
下载：：
LoginHelper.rar

 

今天终于收到Jerry的卡片了
在这里要小声说一点点话
Jerry该练字了～真是的。

风筝择日寄出，最近好忙好忙啊

[img width=200,height=297]attachments/200803/3341441863.jpg[/img]

时事政治啊题啊
来自学校～

DOC格式～
下载在此～

请点击旁边的

G oog le 广 告

支持本Blog发展

然后最好留名

时事政治.doc

好像需要登录……不会的发Email给我好了……

lljtsj@gmail.com