|
[推荐]百度空间挂马分析!
写本文章前是希望看到的人在自己的百度空间转载一下,好提高大家的安全意识.
菜鸟问题:什么是挂马? 挂马简单来说,是在网站放上一个木马病毒,当你打开这个网站时你可能会中了这个病毒,令你的电脑被黑客控制或别有用途.
在百度的最近访客里是不是经常有一些访客的图片很诱人,名字很奇怪的如:心情女孩bafed 婷婷35AB445 猛男UD18ME,然后你一般都会去点一下,看看是什么人.但是当你打开他们的百度空间时,却发现他们的空间什么也没有,但是跳出一个网页出来或直接跳转到另一个网页!!那么如果这些网页都被挂马呢?
最近我在最近访客里遇到一些,我也想算了.
可是今天竟然在hi.baidu.com首页里的精彩空间中的一个空间发现这个问题.(点击那个空间时竟然跳到另一个病毒网页)
怎么搞的,百度竟然把这些空间推荐出来??
于是我想有必要要写一下了:
分析:查看该空间的源文件,没有找到挂马的代码.那肯定是音乐播放搞的鬼!
什么?音乐播放也可以挂马?是的.
在这个百度空间的第一个音乐是以wma格式的.但这个音乐播放时便会自动打开一个FLASH文件,而这个FLASH文件里是一段打开另一个网页的代码,最后当然是转到这个网页!!
例子:
在hi.baidu.com里推荐的第2个精彩空间
它的音乐连接是:
http://60.209.5.178:111/1`1`/2006/18/94/6.wma
那么现在我们来谈谈怎样去实现,其实方法很简单,只需要用这个工具:
http://www.baidu.com/s?ie=gb2312&bs=%B9%E3%B8%E6%B1%E0%BC%AD%C6%F7&sr=&z=&cl=3&f=8&wd=%B9%E3%B8%E6%B1%E0%BC%AD%C6%F7&ct=0
插入一个打开网马的页面的FLASH文件即可.
或者更简单的,去百度搜一下'' WMA音乐文件插马器 ''.
然后上传这个音乐,放到你的百度空间.
你可以参考http://www.baidu.com/s?wd=%C0%FB%D3%C3%BF%D5%BC%E4%B9%D2%C2%ED&cl=3
安全建议:http://hi.baidu.com/%5Fhacked/blog/item/936d6c0f51c0dd286059f339.html
| 没有路由密码权限时的鸽子上线方 | 08-23 |
| 完全解析网页后门和挂马 | 04-02 |
| 真实的网络攻击取证纪实 | 03-27 |
| 利用404错误页面挂马 | 03-21 |
| 解密风暴 | 03-21 |
| 社会工程学在黑客中的应用 | 01-02 |
| 轻轻松松解密各种网页木马 | 12-21 |
| SA权限无xp_cmdshell时取权限又一 | 12-14 |
| sqlserver2005中恢复xp_cmdshell | 11-10 |
| 实现无net.exe和net1.exe添加系统 | 10-26 |
| 用U盘轻松去除XP管理员密码 | 10-26 |
| 教你多种保护措施限用移动硬盘 | 10-09 |
您现在的位置: