□17tc最近收购流量,10000IP是1...... 17tc最近收购流量,10000IP是150块,价格高,而且是日付款。 不过我却发现它们不止收购点流量那么简单。 我们任意打开一个放置了17tc的网站,分析下他的主要代码: 打开这个js发现里面有这样一段代码: 里面嵌套了这个页面: http://58.221.28.40/www/web.htm 打开一看404错误: 呵呵,难道他辛辛苦苦就为了嵌套个不存在的页面吗? 我们看看这个页面的源代码吧: 呵呵,这样伪装的由嵌套了3个页面,不用想了,肯定是挂马了 我们打开vip1.htm,发现: 原来是要下载这个木马啊: http://58.221.28.40/www/vip.exe 打开vip2.htm,发现下面的代码: 利用了微软鼠标漏洞挂马哦,分析了一下http://58.221.28.40/www/ah.c发现还是挂的这个http://58.221.28.40/www/vip.exe木马 再打开vip.htm,我们发现下面的代码: 打开vip.js看看吧: 还是木马啊,这个17tc很绝啊,用了3种不同的漏洞挂马,厉害! 大家可以想下,弹出10000IP考虑下广告过滤的原因,你基本上要有30000Ip的流 量吧,你给30000人挂了马,并且弹出了此网站的10000IP,收入150块。 站长们醒醒吧,别为了点蝇头小利把自己人格都出卖了,大家都不傻,再说一句 挂马可是触犯了国家法律的! 附上此人的2个挂马联盟: www.17tc.com www.6tan.com 还有上次写的一篇文章,大家也看看: 打劫百度最强招—利用百度mp3搜索挂马(图) 作者 小刀 本文仅代表作者观点,与情缘站长教程网立场无关. |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-10-1 12:12 , Processed in 0.088431 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.