中考历史、政治模拟题
Posted by under 外面有谁?
评论关闭
PTB被挂马!我们相信不是特殊针对我们的!
Posted by under 外面有谁?
[img width=257,height=161]attachments/200804/9009070439.jpg[/img]
图文无关
JS文件为1.hao929.cn/y.js
下下来发现是两个框架
下下来是***.biz和同域名下的两个网页w.htm和007.htm
一个利用了瑞星的溢出漏洞,一个杀卡巴的漏洞
还有一个框架是ShellCode,貌似……呵呵呵
(算了,懒得做截图了,直接引用前人的分析)
http://blog.sina.com.cn/s/blog_3d2f481101008s2m.html
警惕:apple中国官方被黑客置入木马(原)
今天早上QQ群里有人说昨天apple中国官方(hXXp://www.apple.com.cn/)被挂马,
上去看了一下,还没有清除掉,被挂在头部
打开hXXp://1.hao929.cn/999.js
对挂马的网址进行解密后如下:
hXXp://1.hao929.cn/999.js
hXXp://c.j8j8.biz/107/
hXXp://c.j8j8.biz/107/14.htm (MS0614漏洞)
hXXp://vvv.123sky.biz/107/107.exe
hXXp://c.j8j8.biz/107/r.htm (real漏洞)
hXXp://vvv.123sky.biz/103/103.exe
hXXp://c.j8j8.biz/107/1.htm
hXXp://c.j8j8.biz/107/14.htm (MS0614漏洞)
hXXp://vvv.123sky.biz/107/107.exe
hXXp://c.j8j8.biz/107/r.htm (real漏洞)
hXXp://vvv.123sky.biz/103/103.exe
hXXp://c.j8j8.biz/107/lz.htm (联众漏洞)
hXXp://vvv.123sky.biz/103/103.exe
hXXp://1.hao929.cn/999.htm
hXXp://c.j8j8.biz/107/ (打开是下载三个,和上面的一样,循环了)
hXXp://c.j8j8.biz/107/14.htm
hXXp://c.j8j8.biz/107/r.htm
hXXp://c.j8j8.biz/107/1.htm
已在第一时间通知该网站负责人!
关于apple中国官方:
地球人都知道吧。^-^
作者:不可一次
日期:2008/3/15早
评论关闭