中国航天人才市场网站被黑达90余天

      昨天在网上溜达，无意看到中国航天人才市场网站（www.spacetalent.com.cn）被挂马，验证地址为：http://www.spacetalent.com.cn/hr/companyInfo.asp?id=84
    后面通过抓包分析，果然如此，最近国内外都在炒作什么黑客什么的，好像被黑是一种光荣，还可以以此为理由进行索赔，真的好笑，既然提供服务就必须要保证安全，比如你坐公交车，公交车应当保证你的基本安全，否则谁会去坐，要是都声明：坐我车子的人，死了活该，我想只有傻逼才会去坐。
    今天上午好心给他们网站打了一个电话，第一个工作人员还蛮客气的，第二个就非常的不耐心，什么人哦。下面把图贴出来，有时间分析一下这些脚本和可执行程序。

图1 怀疑被挂马

图2 抓包分析

 

图3 使用flashget获取病毒地址和文件

 

图4 查看js代码

图5 病毒启动方式

图6加密的代码

图7木马挂马实际地址

图8 再次获取木马网站地址以及文件

图9 还是加密的代码

 

    痛心+无奈！

本文出自 “simeon技术专栏” 博客，转载请与作者联系！