全球主机交流论坛

标题: LOC论坛被挂马了…… [打印本页]

作者: houset 时间: 2017-4-6 18:15
标题: LOC论坛被挂马了……
卡巴斯基报警，拒绝访问。。。。。

作者: 金刚狼 时间: 2017-4-6 18:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 莫拉格 时间: 2017-4-6 18:17

作者: houset 时间: 2017-4-6 18:17
(, 下载次数: 0)

作者: lry521 时间: 2017-4-6 18:18
我也是疯狂报毒

作者: wahaha 时间: 2017-4-6 19:13
我也是，被黑了吧，管理员是谁？赶紧清理下

作者: 雨宫音羽 时间: 2017-4-6 19:34
吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马
https://www.virustotal.com/en/file/c35b9e2af020e4e535c48a7b23f69a5e4c67b3a4d1bd2b3f7602856d7100cc3b/analysis/1491478342/

实际上纯属误报它内容是这样的

<html><body><script>var uw="",vw="",yw,ww=new Array(),xw;function sw(tw){for(yw=0;yw<xw.length;yw++)ww[yw]=xw.charCodeAt(yw);yw="yw=50;while(true){if(yw<4)break;ww[yw]=((((ww[yw]+ww[yw-1])&0xff)<<1)&0xff)|(((ww[yw]+ww[yw-1])&0xff)>>7);yw--;}";eval(yw);for(yw=51;yw>=1;yw--){ww[yw]=(~(((ww[yw]-ww[yw-1])&0xff)^201))&0xff;}yw="for(yw=48;yw>=4;yw--){ww[yw]=(ww[yw]+ww[yw-1])&0xff;}";eval(yw);xw="";for(yw=1;yw<ww.length-1;yw++)if(yw%8)xw+=String.fromCharCode(ww[yw]^tw);eval("yw=eval;yw(xw);");}xw="^\xd8<\x9fN]h\xf0\xd7\x9f\xc2C\xb2HDN\xc2\x08\xb2\x0c\xaak\x9bJ\x1f\xe0!o\xb9\xdcOe^Ng6p\x98\x06\x9ax:\xc3b1\x18\xcc\xc8\x10\xfe\xa7o\xc8";sw(59);</script><script>var u=2;for(;u==1;u++);</script><br><br><br><center><h3><p>访问本页面，您的浏览器需要支持JavaScript</p></h3></center></body></html>

复制代码

乍一看很像挂马用的那种混淆方式我第一眼看过去也是心想卧槽被挂马了但实际上解混淆以后得到：

window.open(uw+"/?jdfwkey=1y7311"+vw,"_self")

复制代码

显然是loc为了防CC用的脚本为的是防止CC客户端直接读取明文JavaScript的跳转代码导致防CC无效

so 无视吧

作者: 今晚我是你的 时间: 2017-4-6 19:37

雨宫音羽发表于 2017-4-6 19:34
吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马

求挂马分析机

作者: lry521 时间: 2017-4-6 19:39

雨宫音羽发表于 2017-4-6 19:34
吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马

这脚本毫无意义了

作者: luwenrong 时间: 2017-4-6 19:46
难道因为我的卡巴是盗版的？访问论坛完全没有反应

作者: 雨宫音羽 时间: 2017-4-6 19:46
本帖最后由雨宫音羽于 2017-4-6 19:48 编辑

lry521 发表于 2017-4-6 19:39
这脚本毫无意义了

不有意义的这终究是混淆而已最终浏览器是要能执行出原意并且执行跳转，完成人机验证

毕竟哪个CC攻击客户端没事会自带JavaScript引擎。又庞大而且效率低搞不好把自己跑死了

作者: deepflow 时间: 2017-4-6 20:35

雨宫音羽发表于 2017-4-6 19:46
不有意义的这终究是混淆而已最终浏览器是要能执行出原意并且执行跳转，完成人机验证

毕竟哪个CC攻 ...

技术流，膜拜

作者: houset 时间: 2017-4-7 21:42

雨宫音羽发表于 2017-4-6 19:34
吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马

果然是技术大神，牛。。。。。
但是这个确实有副作用，到现在为止，只要打开LOC，卡巴就卡住，提示拒绝访问。。。。刷新一次提示一次。。。没办法只能退出卡巴才行。。。。

作者: cxd44 时间: 2017-4-7 23:45
win7就一个官方的杀毒软件，静静的没啥动静

作者: a3607 时间: 2017-4-8 01:17
win10裸奔好爽

作者: Tysond 时间: 2017-4-8 06:52
win7裸奔好爽, 没有任何提示哈哈

作者: okfans 时间: 2017-4-8 10:37
被人举报了！！

作者: 气味 时间: 2017-4-8 11:20
呃打开QQ安全管家试试

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)