收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) www.jjsga.gov.cn[挂马]
返回列表 发新帖
查看: 2724|回复: 8
收起左侧

[其它] www.jjsga.gov.cn[挂马]

[复制链接]
qianwenxiang
发表于 2009-4-11 19:10:48 | 显示全部楼层 |阅读模式
挂马: www.jjsga.gov.cn

(修改referrer后可以看到正常挂马内容)

关于:解密的日志(全体输出 -  10):

Level  1>http://count29.51yes.com/sa.aspx?id=294581529+yesdata+
Level  1>http://z.gd863.cn/d1/04/index.htm?joshua
Level  2>http://z.gd863.cn/d1/04/index2.htm
Level  3>http://z.gd863.cn/d1/04/ytxxz.htm
Level  4>http://z.gd863.cn/d1/04/092.js
Level  4>http://z.gd863.cn/d1/04/091.js
Level  5>http://w1.ys8c.com/01/s.exe
Level  3>http://z.gd863.cn/d1/04/yt14.htm
Level  3>http://z.gd863.cn/d1/04/zhin1.js
Level  3>http://z.gd863.cn/d1/04/zhin.js

日志由 Redoce1.9第28次修正版于 2009-4-11 19:13:11 生成。
回复

举报

luxiao200888
发表于 2009-4-11 19:14:02 | 显示全部楼层
hxxp://w1.ys8c.com/01/s.exe

[ 本帖最后由 luxiao200888 于 2009-4-11 19:15 编辑 ]
回复

举报

qigang
发表于 2009-4-11 20:00:27 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.jjsga.gov.cn
    [script]http://www.jjsga.gov.cn/js/ad.js
    [script]http://www.jjsga.gov.cn/js/pop.js
        [script]http://badf3.cn
        [script]http://vert4.cn
    [script]http://www.jjsga.gov.cn/js/funct.js
    [frame]http://www.jjsga.gov.cn/*.asp
    [script]http://www.jjsga.gov.cn/counter.asp
    [script]http://badf3.cn
        [frame]http://www.haobaobe.cn/sort/1_1.htm
            [script]http://play.unionsky.cn/show/?placeID=60932
            [script]http://www.haobaobe.cn/sort/../in_top2.js
                [script]http://vert4.cn
            [script]http://code.cnxad.com/code.js
                [frame]http://"+codedomain+"/AdCode.aspx?codeCrt="+cnxad_f+"&webuserid="+cnxad_userid+"&subid="+cnxad_subid+"&exid="+cnxad_exid+"&logo="+cnxad_logo+"&encode="+cnxad_encode+"&keyword=&furl="+window.location.href+"
            [script]http://cj.8le8le.com/cj/ad_show?id=119238-813866-615225-0-0
                [script]http://cj.8le8le.com/cj/uc.js
            [script]http://cj.8le8le.com/cj/ad_show?id=119238-813866-615488-0-0
                [script]http://cj.8le8le.com/cj/uc.js
            [script]http://www.haobaobe.cn/sort/../in_copy2.js
                [script]http://vert4.cn
            [script]http://vert4.cn
        [frame]http://www.haobaobe.cn/sort/2_1.htm
            [script]http://play.unionsky.cn/show/?placeID=60932
            [script]http://www.haobaobe.cn/sort/../in_top2.js
            [script]http://code.cnxad.com/code.js
            [script]http://cj.8le8le.com/cj/ad_show?id=119238-813866-615225-0-0
            [script]http://cj.8le8le.com/cj/ad_show?id=119238-813866-615488-0-0
            [script]http://www.haobaobe.cn/sort/../in_copy2.js
            [script]http://vert4.cn
        [frame]http://www.haobaobe.cn/sort/3_1.htm
        [frame]http://www.haobaobe.cn/sort/4_1.htm
        [frame]http://www.haobaobe.cn/sort/5_1.htm
        [frame]http://www.haobaobe.cn/sort/6_1.htm
        [frame]http://www.haobaobe.cn/sort/7_1.htm
        [frame]http://www.haobaobe.cn/sort/8_1.htm
        [frame]http://www.haobaobe.cn/sort/9_1.htm
        [frame]http://www.haobaobe.cn/sort/10_1.htm
        [frame]http://www.haobaobe.cn/sort/11_1.htm
        [frame]http://www.haobaobe.cn/sort/12_1.htm
    [script]http://vert4.cn
        [frame]http://www.haobaobe.cn/sort/1_1.htm
        [frame]http://www.haobaobe.cn/sort/2_1.htm
        [frame]http://www.haobaobe.cn/sort/3_1.htm
        [frame]http://www.haobaobe.cn/sort/4_1.htm
        [frame]http://www.haobaobe.cn/sort/5_1.htm
        [frame]http://www.haobaobe.cn/sort/6_1.htm
        [frame]http://www.haobaobe.cn/sort/7_1.htm
        [frame]http://www.haobaobe.cn/sort/8_1.htm
        [frame]http://www.haobaobe.cn/sort/9_1.htm
        [frame]http://www.haobaobe.cn/sort/10_1.htm
        [frame]http://www.haobaobe.cn/sort/11_1.htm
        [frame]http://www.haobaobe.cn/sort/12_1.htm
回复

举报

knifed
发表于 2009-4-11 20:25:10 | 显示全部楼层

回复 3楼 qigang 的帖子

主要是这个.http://z.gd863.cn/d1/04/index.htm?joshua
回复

举报

ksdc0274119
发表于 2009-4-12 19:46:20 | 显示全部楼层
金山网盾
[2009-04-12 19:45:24] 成功阻止Maxthon.exe访问http://z.hg973.cn/d1/04/index2.htm,此页面含有应用软件漏洞攻击恶意代码
[2009-04-12 19:45:25] 发现Maxthon.exe试图触发数字签名漏洞,已被成功阻止!
[2009-04-12 19:45:25] 成功阻止Maxthon.exe访问http://z.hg973.cn/d1/04/ytvod.htm,此页面含有缓冲区攻击恶意代码
[2009-04-12 19:45:25] 成功阻止Maxthon.exe访问http://z.hg973.cn/d1/04/ytxxz.htm,此页面含有微软MS09002漏洞攻击恶意代码

[ 本帖最后由 ksdc0274119 于 2009-4-12 19:49 编辑 ]
回复

举报

328397663
发表于 2009-4-12 22:46:29 | 显示全部楼层
最近这个很流行.

s.zip

35.11 KB, 下载次数: 47
回复

举报

运指如飞
发表于 2009-4-12 23:24:10 | 显示全部楼层
挂马的人是不是脑子有点进水?
挂到公安网去了
以为政府部门就没高手能找的到他么?
回复

举报

mouse_0232
发表于 2009-4-13 12:43:09 | 显示全部楼层
如何修改referrer?
回复

举报

qianwenxiang
 楼主| 发表于 2009-4-13 19:02:44 | 显示全部楼层

回复 8楼 mouse_0232 的帖子

Malzilla里面指定referrer为任意.com结尾的站点然后点get就行了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 13:57 , Processed in 0.142459 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表