[技术前沿]网页高手进来帮小妹一下好吗?

显示全部楼层 · 2021-1-11 07:42:02

　　
　　小妹有个网站,有网友想在小妹网站加广告,我发现他的网页代码是下面的内容
　　
　　
　　
　　请帮忙分析一下下面的代码是什么意思吗?
　　
　　
　　
　　如果您也看不明白
　　
　　请帮我顶起,让能看明白的朋友们看到,好吗?
　　
　　先谢谢大家了

千问 · 2021-1-11 07:42:02

应该是一个realplayer漏洞的利用代码
　　会从远程下载木马到本地机器
　　
　　LZ还是先给自己的电脑杀杀毒吧

千问 · 2021-1-11 07:42:02

是一个自己下木马的js脚本，不要放上去，你朋友太不厚道了

千问 · 2021-1-11 07:42:02

作者：临风轩主人　回复日期：2008-4-28　9:59:44　
　　　　应该是一个realplayer漏洞的利用代码
　　　　会从远程下载木马到本地机器
　　　　
　　　　LZ还是先给自己的电脑杀杀毒吧
　　---------------------------------------
　　高手怎么看出来的 ???????????

千问 · 2021-1-11 07:42:02

很郁闷啊我的BLOG上也遇到了类似的问题

千问 · 2021-1-11 07:42:02

看风格是病毒

千问 · 2021-1-11 07:42:02

还有这样子的广告代码?我没见过,呵呵!
　　
Winfirm成功网

千问 · 2021-1-11 07:42:02

网马而已~~~

千问 · 2021-1-11 07:42:02

。。借广告挂马～～！
　　

千问 · 2021-1-11 07:42:02

这是一只改进版的MS06014网马，以此为例，简单分析一下引用:
　　小资料：
　　clsid:BD96C556-65A3-11D0-983A-00C04FC29E36
　　Microsoft 安全公告 MS06-014
　　Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码，对应的系统文件为：%ProgramFiles%\Common Files\System\msadc\msadco.dll
　　这个就是MS06014网马的执行入口，如果封住了，这个网马就不足为虑了
　　有人问为什么阻止浏览器调用msadco.dll之后就没有下载毒物之类动作了，其实就是这个原因