标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
[打印本页]
作者:
凉心无悔
时间:
2005-4-3 11:06
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
昨天一个朋友给的网站http://bnn.vip.sina.com/zr4.htm千万不要点 我发现昨天晚上QQ自动关闭,我怀疑这里面有一个盗窃QQ密码的木马 今天发现进程生成了一个NTDhcp.exe的进程,上网搜索发现是盗窃QQ的木马, 这个朋友今天早晨6点又给我发这个网站,她是女孩子,我了解她根本不可能6点来上网 所以我怀疑她的已经被偷了 代码如下,请高手指点
是不是利用的IFRAME漏洞?
作者:
坏的刚刚好
时间:
2005-4-3 11:22
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
是利用的IFRAME漏洞
IFrame是主浏览器窗口的一个子窗口。
IE可以限制站点管理员对浏览者的电脑采取可能的破坏行为。当Web服务器上的软件请求对浏览用户的电脑进行某种特殊操作时,IE便会对该请求进行检测,只允许合法的请求通过。然而,若请求软件位于IFrame内部时,IE所进行的检测就并非全都能实现,特别是当某个请求通过ExecCommand()的脚本方法发出,且在IFrame上调用时,IE就不能正确地进行限制。在有该漏洞的电脑上,IFrame可称得上是非法请求的“避风港”。
作者:
凉心无悔
时间:
2005-4-3 11:24
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
可是我的IE是6.0 SP1难道还有这个漏洞?
作者:
坏的刚刚好
时间:
2005-4-3 13:55
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
IE6.0就没漏洞?听谁说的。
这个漏洞已被病毒大肆利用,能够通过网络广告传播,并攻击用户电脑。
作者:
所谓伊人
时间:
2005-4-3 15:26
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
了解了!
不过这个程序代码看不懂
作者:
好性情
时间:
2005-4-3 15:42
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
java这东西真是可怕啊,弄出多少花样了?看不明网站干脆关java算了。
作者:
飛鳥
时间:
2005-4-3 19:27
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
先将它解密`~得到~ 这个没什么问题`
在学校里无法用view-source,所以不知道`代码是什么 谁可以把代码view-source出来大家一起研究
作者:
飛鳥
时间:
2005-4-4 15:30
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
不怕死的点开了http://bnn.vip.sina.com/taiji.htm,得到这些:
这个只是实现前面主页的记数器记录有多少人点击而已`~ 又看了几个页面`没找到什么恶意程序~~ 看来你应该是其他方面中马的哦
作者:
北天
时间:
2005-4-4 16:15
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
呵呵。。。这样啊,利害啊,飞鸟。。。
对了,怎么对script解密?
作者:
飛鳥
时间:
2005-4-4 16:37
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
搜索:在线解密
就得到好多的站点 点一个进去就行
不过,有些解密是不通用的 看它用什么函数加密 再反解密就行了
作者:
雷震天
时间:
2005-4-4 16:53
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
IE 6.0也会有漏洞的,自已要多加小心就是了。
作者:
凉心无悔
时间:
2005-4-6 19:31
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
太谢谢鸟兄了~~~~
作者:
比目果
时间:
2005-4-18 17:18
标题:
请大家来帮忙研究下这个网站代码,我怀疑是QQ盗窃的脚本
我看了上面的贴子.心中有一种很澎湃的感觉.突然我觉得人类的智慧太厉害!(当然,有时觉得人都是很普通的!不过智慧厉害呀!>呵!)网页代码里镶入了病毒.然后把网页代码加密.这样可以防止一定的破解方法.真所谓高手果然厉害....我此时心中很激动人心.特别是看到那一团圈来圈去的代码时,然后被解出来.哇.我只想说:我也好想学......
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
