记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

JavaScript的注入引出技术诈骗

0×01 前言 在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharing的一部分,在URL命名约定和图像文件中使用它。恶意软件最终将网站访问者重定向到node.additionsnp[.]top,这个网站存在着可能对访问者造成威胁的技术骗局。这种恶意软件巧妙的隐藏了自己,网络管理员很难能识别它。 0×02 混淆的恶意图像文件 恶意代码嵌入在WordPress核心文件的末尾 wp-includes/js/jquery/ui/datepicker.min.js 攻击者使用onblur函数加载恶意内容,窗口失去焦点三秒后,它将使用replace函数来解密模糊的payload URL。 这是通过在字符串中随机
发布时间:2017-02-20 11:35 | 阅读:102540 | 评论:0 | 标签:WEB安全 JavaScript注入 注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云