这几年第一次遇到网页木马

moe

2月前

刚才输入ip138的时候出成up138火绒报毒，好久没有碰到网页木马了。。

病毒名称：TrojanDropper/Ramnit.h
病毒ID：EB0E3091AD72958A
病毒URL：http://www.up138.com/
操作结果：已阻止

进程ID：4752
操作进程：C:Program FilesGoogleChromeApplicationchrome.exe
操作进程命令行："C:Program FilesGoogleChromeApplicationchrome.exe" –type=utility –utility-sub-type=network.mojom.NetworkService –lang=zh-CN –service-sandbox-type=none –string-annotations=is-enterprise-managed=no –no-subproc-heap-profiling –field-trial-handle=2700,i,16504304198667814340,10930795151210185638,202144 –enable-features=DownloadReportWithoutUserDecision,DownloadTailoredWarnings –variations-seed-version=20240920-130106.786103 –mojo-platform-channel-handle=2716 /prefetch:3

记得十几年前，网页挂马流行的时候，我有个同事很擅长做免杀，有个挂马的大老板，找他做免杀
那个大老板经常直接一天20w买断全国数一数二的下载站，买1-2天的流量，直接把网马放到下载站全站
甚至再多几w 还可以把所有下载软件包都放上木马

这是十几年前的几十万，基本没有哪个站长能经得住这个诱惑反正过两天再发个公告说网站被入侵了就行了

ip138也开始赚这种钱了吗？！

苹果手机啥也没弹出来

蓝色梦想发表于 2024-9-22 11:15
ip138也开始赚这种钱了吗？！

up138又不是ip138注册的，可能性非常非常小啊

PHP代码问题解决20元起联系点击左侧QQ按钮

蓝色梦想发表于 2024-9-22 11:20
记得十几年前，网页挂马流行的时候，我有个同事很擅长做免杀，有个挂马的大老板，找他做免杀
那个大老板经 …

杀头生意有人做，亏本买卖无人做

只是域名被拉黑了吧现在还能访问个网页就中病毒？

wcn 发表于 2024-9-21 20:21
PHP代码问题解决20元起联系点击左侧QQ按钮

能查到PHP挂马吗