LOC论坛被挂马了……

houset

卡巴斯基报警，拒绝访问。。。。。

雨宫音羽

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马
https://www.virustotal.com/en/file/c35b9e2af020e4e535c48a7b23f69a5e4c67b3a4d1bd2b3f7602856d7100cc3b/analysis/1491478342/

实际上 纯属误报 它内容是这样的
[ol]

访问本页面，您的浏览器需要支持JavaScript
[/ol]复制代码
乍一看很像挂马用的那种混淆方式 我第一眼看过去也是心想卧槽被挂马了 但实际上解混淆以后得到：

[ol]

window.open(uw+"/?jdfwkey=1y7311"+vw,"_self")[/ol]复制代码
显然 是loc为了防CC用的脚本 为的是防止CC客户端直接读取明文JavaScript的跳转代码导致防CC无效

so 无视吧

莫拉格

houset

lry521

我也是疯狂报毒

wahaha

我也是，被黑了吧，管理员是谁？赶紧清理下

今晚我是你的

雨宫音羽 发表于 2017-4-6 19:34

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马
求挂马分析机

lry521

雨宫音羽 发表于 2017-4-6 19:34

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马

这脚本毫无意义了

deepflow

难道因为我的卡巴是盗版的？访问论坛完全没有反应 本帖最后由 雨宫音羽 于 2017-4-6 19:48 编辑

lry521 发表于 2017-4-6 19:39

这脚本毫无意义了

不 有意义的 这终究是混淆而已 最终浏览器是要能执行出原意并且执行跳转，完成 人机验证

毕竟 哪个CC攻击客户端没事会自带JavaScript引擎。又庞大而且效率低搞不好把自己跑死了

houset

雨宫音羽 发表于 2017-4-6 19:46

不 有意义的 这终究是混淆而已 最终浏览器是要能执行出原意并且执行跳转，完成 人机验证

毕竟 哪个CC攻 ...
技术流，膜拜