访问时uchome.c1gstudio.com卡巴斯基报木马,nod32和诺顿无反应。
寻找挂马方式
ie8+开发 和用http_watch发现有挂马请求,ie6,ie7+flidder2,firefox 2和3+firebug无法发现请求.
请求地址为(实际地址已隐去,只作示例)
http://xxx.xxxw3.com/a.js
查看首页原码无此请求,但用dom查看器可以发现。 Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
制作一临时html文件,copy首页源代码放入,通过增删代码找到木马放在/source/script_common.js中
ftp到server查看该文件已被修改并在首行有以下请求代码。
document.writeln(“
No Responses (yet)
近期评论