来自 网络 2022-05-18 09:50 的文章

服务器安全防护_阿里云高防_打不死

服务器安全防护_阿里云高防_打不死

谷歌-新恶意软件托管

今天发现了一种新类型的恶意软件,WAF防御cc攻击,它使用谷歌搜索引擎数据库进行托管。沃纳·克莱尔(格达塔的病毒研究员)向我们指出了谷歌搜索的一个非常令人费解的结果。此结果被avast检测为恶意软件!从一开始。然而,这是恶意软件创造者的一种非常有趣的方法——使用谷歌托管他们的恶意软件。在这里,我将描述这种感染是如何工作的(来自格达塔、拉尔夫·本兹穆勒和阿明·布舍尔的病毒研究人员得出了相同的结论)。

下一张图片显示了网络浏览器中显示的谷歌的结果。已从图像中删除详细信息-只有一小部分文本可读,路由开启哪些ddos防御,以显示恶意链接的开头。

整个链接显示在下一幅图像中。此链接最重要的部分位于字符串""ID=""之后。SQL命令是针对哪个PHP文件执行的。执行SQL命令的唯一条件是目标文档中存在允许所谓"SQL注入"的错误。SQL命令的其余部分包含编码的html代码,免费ddos防御vps,打不死高防加速cdn,然后将其注入生成的文档中。PHP代码不包含任何恶意脚本——恶意代码是通过点击谷歌链接注入的。这是我在本文开头提到的尚未看到的方法。

下一张图片显示了注入后的html代码–服务器上没有存储任何内容,并且文档的服务器版本仍然是干净的。注入的代码包含一些关键字和指向恶意软件分发服务器的链接-重定向和感染目标计算机所需的一切。

上一幅图像中最后解码的字符串是html命令,该命令从恶意软件分发服务器加载重定向脚本。如果由浏览器加载,ddos云服务防御,则感染开始!