Blast's Security-挂马

青海电视台主页被植入木马

站点	qhstv.com (青海电视台)
Alexa Rank in Worldwide/China	216,763 / 42,842
Google PR	6
挂马存在情况	主页挂马

C6 Messenger ActiveX远程下载执行漏洞被利用

发现利用日期:2010-1-16

...

剑盟看到的安全中国被寄宿木马了

关于:hxxp://www.anqn.com/3389/index.html解密的日志(全体输出 - 13):

Level 0>hxxp://www.anqn.com/3389/index.html
Level 1>hxxp://www.anqn.com/3389/yt.htm
Level 2>hxxp://www.anqn.com/3389/kl.jpg
Level 2>hxxp://www.anqn.com/3389/rl.jpg
Level 3>hxxp://linuxkk.3322.org/test/q.exe
...

>>>我要检查全文，看看这家伙有没有偷懒!

Tags: 挂马

恶意站点：xunqu.com

关于:hxxp://www.xunqu.com/home/data/adtpl/file/com.js解密的日志(全体输出 - 8):

Level 0>hxxp://www.xunqu.com/home/data/adtpl/file/com.js
Level 1>hxxp://skyll2010.3322.org/360/33/index.html
Level 2>hxxp://skyll2010.3322.org/360/33/f.css
Level 2>hxxp://skyll2010.3322.org/360/33/e.jpg
...

>>>我要检查全文，看看这家伙有没有偷懒!

Tags: 恶意 挂马

gov．cn……再次的

许多gov.cn的域名成了攻击的对象，很多有漏洞的站点也就被不法人士给利用了，挂马是一种方式，另一种则是挂上彩色网站的连接，如：

...

>>>我要检查全文，看看这家伙有没有偷懒!

Tags: gov.cn 挂马

Giframe无效

下午又看到个giframe的事情，不过giframe到底有没有作用呢……做个测试：

giframe就是在gif最后绑个iframe框架，不过这框架的内容到底会不会执行呢？首先我先用ps建立一个简单的gif文件，抖动级别7，alpha128，差不多是默认参数（不是默认的我也记不清默认的是什么了……），然后保存到wwwroot目录，在末尾加入一个iframe框架，指向127.0.0.1/test.html：

...

>>>我要检查全文，看看这家伙有没有偷懒!

Tags: giframe iframe 挂马

当动态域名成为庇护伞

当挂马者把一个域名毁掉时（被HOSTS公开屏蔽或者进入杀软的过滤名单中），动态域名或是免费二级、三级域名什么的就受到青睐了，即使封，封掉一个免费的也不心疼，重新注册个就可以了，更是有直接用自己机子当服务器来挂马的，速度不快但是不需要资金投入，ADSL一下线谁都查不到挂马的是谁了，随便找了几个被用作挂马的站点搜索一下，发现这个情况并不少见，比如

...

>>>我要检查全文，看看这家伙有没有偷懒!

Tags: 挂马 木马 病毒

分页:« 首页...«1»...尾页 »

Blast's Security Lab

导航

2010年7月10日

Tags: 挂马

发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn385=385,"

2010年1月16日

Tags: 漏洞 预警 挂马

发布:blast | 分类:其他信息 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn88=88,"

2010年1月10日

Tags: 挂马

发布:blast | 分类:病毒分析 | 评论:1 | 引用:0 | 浏览: strBatchView+="spn87=87,"

2010年1月2日

Tags: 恶意 挂马

发布:blast | 分类:病毒分析 | 评论:1 | 引用:0 | 浏览: strBatchView+="spn84=84,"

2009年12月18日

Tags: gov.cn 挂马

发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn77=77,"

2009年10月4日

Tags: giframe iframe 挂马

发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn50=50,"

2009年8月7日

Tags: 挂马 木马 病毒

发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览: strBatchView+="spn19=19,"

日历

网站分类

文章归档

Tags

Copyright, 2004-2010 Blast Software, all rights reserved.皖ICP备09016542号

var sc_project=4924671;var sc_invisible=0;var sc_partition=57;var sc_click_stat=1;var sc_security="56d65c11";<div class="statcounter"><img class="statcounter" src="http://c.statcounter.com/4924671/0/56d65c11/0/"></div>View Stats

发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:

Tags: 漏洞预警挂马

发布:blast | 分类:其他信息 | 评论:0 | 引用:0 | 浏览:

发布:blast | 分类:病毒分析 | 评论:1 | 引用:0 | 浏览:

Tags: 恶意挂马

发布:blast | 分类:病毒分析 | 评论:1 | 引用:0 | 浏览:

发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览:

发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:

Tags: 挂马木马病毒

发布:blast | 分类:数据公布 | 评论:0 | 引用:0 | 浏览:

Copyright, 2004-2010 Blast Software, all rights reserved.
皖ICP备09016542号

View Stats