LOC论坛被挂马了……

houset · 发表于 2017-4-6 18:15:03

卡巴斯基报警，拒绝访问。。。。。

houset · 发表于 2017-4-6 18:16:03

lry521 · 发表于 2017-4-6 18:17:08

我也是疯狂报毒

wahaha · 发表于 2017-4-6 18:17:35

我也是，被黑了吧，管理员是谁？赶紧清理下

今晚我是你的 · 发表于 2017-4-6 18:18:03

雨宫音羽发表于 2017-4-6 19:34

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马
求挂马分析机

lry521 · 发表于 2017-4-6 19:13:52

雨宫音羽发表于 2017-4-6 19:34

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马

这脚本毫无意义了

houset · 发表于 2017-4-6 19:34:00

雨宫音羽发表于 2017-4-6 19:46

不有意义的这终究是混淆而已最终浏览器是要能执行出原意并且执行跳转，完成人机验证

毕竟哪个CC攻 ...
技术流，膜拜

a3607 · 发表于 2017-4-6 19:34:00

win7就一个官方的杀毒软件，静静的没啥动静

雨宫音羽 · 发表于 2017-4-6 19:34:48

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马
https://www.virustotal.com/en/file/c35b9e2af020e4e535c48a7b23f69a5e4c67b3a4d1bd2b3f7602856d7100cc3b/analysis/1491478342/

实际上纯属误报它内容是这样的
[ol]

访问本页面，您的浏览器需要支持JavaScript
[/ol]复制代码
乍一看很像挂马用的那种混淆方式我第一眼看过去也是心想卧槽被挂马了但实际上解混淆以后得到：

[ol]

window.open(uw+"/?jdfwkey=1y7311"+vw,"_self")[/ol]复制代码
显然是loc为了防CC用的脚本为的是防止CC客户端直接读取明文JavaScript的跳转代码导致防CC无效

so 无视吧

Tysond · 发表于 2017-4-6 19:34:52

win10裸奔好爽

LOC论坛被挂马了……

本帖子中包含更多资源