网页木马分析
考虑到安全问题,此处在分析木马的时使用了影子系统,详情请查看:www.powershadow.com 官方网站下载最新版。
一、网页快速弹过播放器
首先启动影子系统并切换到全盘保护模式,然后访问带病毒的网址:http://games.enet.com.cn/article/A6720071227003_6.html#showpic,刚发现其网站的游戏资讯部分网页存在木马,当访问http://games.enet.com.cn/article/A6720071227003_6.html#showpic页面时,浏览器突然卡住造成页面停顿,过了一会有一个播放器页面一闪而过(注:由于太快没法截图),但通过查看页脚发现如下图一
经验分析应该是一个JS文件套用的网马,此时查看源代码找到其中的JS下载分析,其中:/zhuanti/gallery/includes/showing.js 引起注意。图二
将其下载下来查看里面内容如下:图三
>/p>
标签:
