少し前まで、多くのネチズンがwww.7b.com.cnのウイルスに感染していたため、ホームページがこのWebサイトに変更され、元に戻すことはできませんでした。ハッカーはどのようにユーザーのブラウザのホームページをロックしますか?行って調べましょう。
注意:ウイルスの分析には一定のリスクがありますので、仮想マシンの下で操作することをお勧めします。
最初のステップは、www.7b.com.cnのホームページのソースコードを表示することです。最後に次の単語があります。
これは、7b Webサイトのホームページに埋め込まれているページです。 www.7b.com.cnを開くと、このページも開きます。
そして、 "http://m.dashow.com.cn/m.html"は文字列を表し、 "&#"の後には各文字列のASCII 10進数値が続きます。
この文字化けを直接HTMファイルとして保存し、IEで開くと、その本当の顔が "http://m.dashow.com.cn/m.html"になります。
次に、http://m.dashow.com.cn/m.htmlのソースコードを表示し、スクリプトセクションのExecuteをDocument.Writeに置き換えてから、HTMページを開きます。同様に、EXECUTEを無敵のDocument.Writeに置き換え、前後にスクリプトマークを追加して、HTMを保存します。すぐに眩しいものが画面に現れました。まばゆいものを整理して、先に登場したCHR()を使用すると、ASCII文字を文字に変換することができますが、今回は16進数です。次に文字を文字列にステッチしてからExecuteを実行してコマンド文字列を実行します。 EXECUTEをDocument.Writeに置き換え、前後にスクリプトマークを追加し、HTMを保存します。
3番目のステップ最後の数ステップの復元の後、ついにこの悪意のあるページの最後の面が見えました。
エラー時に次のページに戻るcurl = "http://m.dashow.com.cn/start.exe"...そして後で省略します。
このコードでは、リンクhttp://m.dashow.com.cn/start.exeを明確に見ることができます。そうです、それは実行後にwww.7b.com.cnにユーザーのホームページをロックすることができるウイルスです。
このファイルはダウンロードツールでダウンロードできますが、ウイルス対策ソフトウェアで見つからない場合は、ただちに報告することをお勧めします。これにより、アンチウイルスソフトウェアが迅速にウイルスを殺し、少数のネチズンをウイルスから保護することが保証されます。
コンピュータ名の変更方法 コンピュータ名は、ユーザー名とは異なるコンピュータの名前で、ネットワークユーザーの識別マークです。他のネットワークユーザーが識別しやすい。 1. [マイコンピュータ]を右
Windows 7で新しいアカウントを作成する方法 ユーザーアカウントとは何ですか。ユーザーアカウントとは、アクセスできるファイルやフォルダ、デスクトップの背景やスクリーンセーバーなど、個人の設定
を開くことができないネットワークがネットワークを開くことができないために時々レノボのラップトップは常にネットワークを開くことができない、この問題を解決するには?解決策はあなたの参考のためです。 レノ
時間を節約し、生産性を向上させるRISサービスを使ってワークステーションを展開する(5)
USB-ZIPとUSB-HDDのデュアルブートをサポートするフラッシュメモリを作成する
システムの再インストール時にDドライブが空になった場合はどうすればいいですか?
Windowsシステムの再インストールは、いくつかのヒントやスキルを無視することはできません
システム知識Q&A Cドライブの巨大なファイルサイズはいくつですか?
オペレーティングシステムの正しいアンインストールについて話しています
Old bird enlightenment隠しファイル方法