| 订阅 | 在线投稿
分享
 
 
 

打劫百度最强招—利用百度mp3搜索挂马

2011-11-09 09:07:49 编辑來源:互联网 国际版 评论
 
 
  最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。

  这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。

  情况是这样:

打劫百度最强招—利用百度mp3搜索挂马


  我们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http://www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵

打劫百度最强招—利用百度mp3搜索挂马


  大量恶意代码:

打劫百度最强招—利用百度mp3搜索挂马


打劫百度最强招—利用百度mp3搜索挂马


打劫百度最强招—利用百度mp3搜索挂马


  如果有人在线试听这个地址的mp3

打劫百度最强招—利用百度mp3搜索挂马


  点击后会立刻弹出木马页面,是利用了播放器

  打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm,

  分析下源代码发现2个木马页面:

  http://www.30-q.com/mm/

  http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/

  分析下看到木马了吧:

打劫百度最强招—利用百度mp3搜索挂马


打劫百度最强招—利用百度mp3搜索挂马


打劫百度最强招—利用百度mp3搜索挂马


打劫百度最强招—利用百度mp3搜索挂马


  查了一下他域名的资料,浙江温州凌宇科技的人:

打劫百度最强招—利用百度mp3搜索挂马


打劫百度最强招—利用百度mp3搜索挂马


  网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧?

  保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的!

  最后附上他的一些网站地址

  用来引导百度的:

  http://www.jnyj.cn/mp3/

  自己的一些木马站和流量站:

  http://www.goto-make-money.net

  http://www.goto-make-money.com

  http://yy7.goto-make-money.net(yy1-yy9的二级域名)

  http://www.make-money-888.com

  http://www.make-money-88.com

  http://www.mir2-sf.com/

  http://www.ypall.com

  http://www.loveinhere.com

  http://music.loveinhere.com

  http://vv.jnyj.cn

  http://www.88888888888888888888888888888888888888888888888888.com

  http://www.88888888888888888888888888888888888888888888888888.net

  http://www.30-q.com/mm/

  http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/

  http://www.50ge8.com
 
 
最近在百度搜索mp3的时候杀毒软件老是报警,仔细分析发现有网站竟然靠百度的mp3搜索挂木马,厉害。 这个问题我象百度反映了好几次,等了1个星期都没有结果,我只有写出来让大家看看了。 情况是这样: [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853005.gif[/img][/url] 我们先在百度mp3搜索热门歌曲,比如:"该死的温柔",第7首就是这个该死的病毒了,看它的域名还是:http://yy7.goto-make-money.net,估计想钱想疯了,如果有人直接点这首歌,立刻会转向到http://www.loveinhere.com/httpBad/nofind6.htm,这个网页不但挂了木马,而且做了死循环的弹出对话框和窗口,一般人打开基本中招,我们分析下这个网页的源代码发现:有计数器,呵呵 [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853148.gif[/img][/url] 大量恶意代码: [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853240.gif[/img][/url] [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853351.gif[/img][/url] [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853472.gif[/img][/url] 如果有人在线试听这个地址的mp3 [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853595.gif[/img][/url] 点击后会立刻弹出木马页面,是利用了播放器 打开了这个网页文件的bug吧,弹出地址为:http://vv.jnyj.cn/go/go-1.htm, 分析下源代码发现2个木马页面: http://www.30-q.com/mm/ http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/ 分析下看到木马了吧: [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853796.gif[/img][/url] [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853894.gif[/img][/url] [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800853982.gif[/img][/url] [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854100.gif[/img][/url] 查了一下他域名的资料,浙江温州凌宇科技的人: [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854232.gif[/img][/url] [url=http://www.wangchao.net.cn/bbsdetail_407820.html][img]http://image.wangchao.net.cn/bbs/1320800854328.gif[/img][/url] 网上查到他QQ,看资料年龄也不小了,学计算机也不能这么搞钱吧? 保守估计百度收录了此人几千首热门mp3(也就是病毒木马了),每天通过mp3搜索中毒的人估计超过10000,希望此人不要拿法律当儿戏,不然真会玩火自焚的! 最后附上他的一些网站地址 用来引导百度的: http://www.jnyj.cn/mp3/ 自己的一些木马站和流量站: http://www.goto-make-money.net http://www.goto-make-money.com http://yy7.goto-make-money.net(yy1-yy9的二级域名) http://www.make-money-888.com http://www.make-money-88.com http://www.mir2-sf.com/ http://www.ypall.com http://www.loveinhere.com http://music.loveinhere.com http://vv.jnyj.cn http://www.88888888888888888888888888888888888888888888888888.com http://www.88888888888888888888888888888888888888888888888888.net http://www.30-q.com/mm/ http://www.qqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.com/mm/ http://www.50ge8.com
󰈣󰈤
日版宠物情人插曲《Winding Road》歌词

日版宠物情人2017的插曲,很带节奏感,日语的,女生唱的。 最后听见是在第8集的时候女主手割伤了,然后男主用嘴帮她吸了一下,插曲就出来了。 歌手:Def...

兄弟共妻,我成了他们夜里的美食

老钟家的两个儿子很特别,就是跟其他的人不太一样,魔一般的执着。兄弟俩都到了要结婚的年龄了,不管自家老爹怎么磨破嘴皮子,兄弟俩说不娶就不娶,老父母为兄弟两操碎了心...

网络安全治理:国家安全保障的主要方向是打击犯罪,而不是处置和惩罚受害者

来源:中国青年报 新的攻击方法不断涌现,黑客几乎永远占据网络攻击的上风,我们不可能通过技术手段杜绝网络攻击。国家安全保障的主要方向是打击犯罪,而不是处置和惩罚...

 
 
 
>>返回首页<<
 为你推荐
 
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
黑色魅力_醉人的美
梦幻蒙眬_如痴如醉
北京的“尖叫”建筑
高天上流云
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有