Board logo

标题: 凉心无悔请进[1.2.3......25] [打印本页]
作者: bnn    时间: 2005-11-5 19:32     标题: 凉心无悔请进[1.2.3......25]

-- 作者: 凉心无悔 -- 发布时间: 2005/04/03 11:06am 昨天一个朋友给的网站http://bnn.vip.sina.com/zr4.htm千万不要点 我发现昨天晚上QQ自动关闭,我怀疑这里面有一个盗窃QQ密码的木马 今天发现进程生成了一个NTDhcp.exe的进程,上网搜索发现是盗窃QQ的木马, 这个朋友今天早晨6点又给我发这个网站,她是女孩子,我了解她根本不可能6点来上网 所以我怀疑她的已经被偷了 代码如下,请高手指点 是不是利用的IFRAME漏洞? -------------------------------------------------------------------------------- -- 作者: 坏的刚刚好 -- 发布时间: 2005/04/03 11:22am 是利用的IFRAME漏洞 IFrame是主浏览器窗口的一个子窗口。 IE可以限制站点管理员对浏览者的电脑采取可能的破坏行为。当Web服务器上的软件请求对浏览用户的电脑进行某种特殊操作时,IE便会对该请求进行检测,只允许合法的请求通过。然而,若请求软件位于IFrame内部时,IE所进行的检测就并非全都能实现,特别是当某个请求通过ExecCommand()的脚本方法发出,且在IFrame上调用时,IE就不能正确地进行限制。在有该漏洞的电脑上,IFrame可称得上是非法请求的“避风港”。 -------------------------------------------------------------------------------- -- 作者: 凉心无悔 -- 发布时间: 2005/04/03 11:24am 可是我的IE是6.0 SP1难道还有这个漏洞? -------------------------------------------------------------------------------- -- 作者: 坏的刚刚好 -- 发布时间: 2005/04/03 01:55pm IE6.0就没漏洞?听谁说的。 这个漏洞已被病毒大肆利用,能够通过网络广告传播,并攻击用户电脑。 -------------------------------------------------------------------------------- -- 作者: 所谓伊人 -- 发布时间: 2005/04/03 03:26pm 了解了! 不过这个程序代码看不懂 -------------------------------------------------------------------------------- -- 作者: 好性情 -- 发布时间: 2005/04/03 03:42pm java这东西真是可怕啊,弄出多少花样了?看不明网站干脆关java算了。 -------------------------------------------------------------------------------- -- 作者: 飛鳥 -- 发布时间: 2005/04/03 07:27pm 先将它解密`~得到~ 这个没什么问题` 在学校里无法用view-source,所以不知道`代码是什么 谁可以把代码view-source出来大家一起研究 -------------------------------------------------------------------------------- -- 作者: 飛鳥 -- 发布时间: 2005/04/04 03:30pm 不怕死的点开了http://bnn.vip.sina.com/taiji.htm,得到这些:
这个只是实现前面主页的记数器记录有多少人点击而已`~ 又看了几个页面`没找到什么恶意程序~~ 看来你应该是其他方面中马的哦 -------------------------------------------------------------------------------- -- 作者: 北天 -- 发布时间: 2005/04/04 04:15pm 呵呵。。。这样啊,利害啊,飞鸟。。。 对了,怎么对script解密? -------------------------------------------------------------------------------- -- 作者: 飛鳥 -- 发布时间: 2005/04/04 04:37pm 搜索:在线解密 就得到好多的站点 点一个进去就行 不过,有些解密是不通用的 看它用什么函数加密 再反解密就行了 -------------------------------------------------------------------------------- -- 作者: 雷震天 -- 发布时间: 2005/04/04 04:53pm IE 6.0也会有漏洞的,自已要多加小心就是了。 -------------------------------------------------------------------------------- -- 作者: 凉心无悔 -- 发布时间: 2005/04/06 07:31pm 太谢谢鸟兄了~~~~ -------------------------------------------------------------------------------- -- 作者: 比目果 -- 发布时间: 2005/04/18 05:18pm 我看了上面的贴子.心中有一种很澎湃的感觉.突然我觉得人类的智慧太厉害!(当然,有时觉得人都是很普通的!不过智慧厉害呀!>呵!)网页代码里镶入了病毒.然后把网页代码加密.这样可以防止一定的破解方法.真所谓高手果然厉害....我此时心中很激动人心.特别是看到那一团圈来圈去的代码时,然后被解出来.哇.我只想说:我也好想学...... --------------------------------------------------------------------------------------------------------------- 原贴地址:http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=18&topic=5793 找了好久才找到原帖,但不能回复,所以只有重新发帖了~~~ 我是http://bnn.vip.sina.com的站长,看到以上的内容时禁不住的想来回个贴,呵呵`~~ 本人在此声明:本站绝对没有而已程序或脚本!!! 也欢迎各位有时间常去逛逛~~~ 在此感谢“飛鳥”和各位的尝试和分析,祝大家每天好心情`~~~
作者: 久木    时间: 2005-11-5 19:34     标题: 凉心无悔请进[1.2.3......25]

[这个贴子最后由久木在 2005/11/05 07:36pm 第 1 次编辑]

   欢迎站长常来啊!~
不过我的计算机进入你的网站,的确提示有病毒....
作者: bnn    时间: 2005-11-6 00:39     标题: 凉心无悔请进[1.2.3......25]

bnn.vip.sina.com/1.htm,误报的,没任何影响`~~
作者: 我有我色彩    时间: 2005-11-6 14:45     标题: 凉心无悔请进[1.2.3......25]

我的系统一切正常,没有收到拦截病毒的信息.



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2