一个Web木马样本获取的简单流程

作者：二少文章来源：互联网点击数：更新时间：2008-5-6

上午公司服务器也被挂马了，分析了下，顺便将步骤写出来了！共享之，没什么技术含量了，高手可以跳过了！

就昨天晚上发现木马做了一个简单的分析，木马路径是：http://www.****.com/ma/web.htm

想办法获取其源码，最好不要用IE浏览器，我是用firefox浏览的，但是看到的是一个404的页码：
如下：
引用:
法找到该页
您正在搜索的页面可能已经删除、更名或暂时不可用。

请尝试以下操作：

* 确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
* 如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。
* 单击后退按钮尝试另一个链接。

HTTP 错误 404 - 文件或目录未找到。
Internet 信息服务 (IIS)

技术信息（为技术支持人员提供）

* 转到 Microsoft 产品支持服务并搜索包括“HTTP”和“404”的标题。
* 打开“IIS 帮助”（可在 IIS 管理器 (inetmgr) 中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。
不要被骗了，查看下其源码：
复制内容到剪贴板代码:

简单吧，其实客户端的加密只不过是一个纸老虎而已！

木马exe文件地址也出来了，剩下来的朋友们就可以拿到样本来分析了！

文章录入：二少责任编辑：放弃

上一篇文章：用汉字保卫网络安全从底层拒绝黑客攻击

下一篇文章：监控进程能重新启动程序

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】