ハルコタン紀行

インジェクション

h-nan.net.cn 2008-06-05
12-29.net 2008-06-04
bill361.cn 2008-06-04
mosikan.net 2008-06-04
regcookies.cn 2008-06-04
alinama.org.cn 2008-06-03
for4ever.cn 2008-06-03
lessway.cn 2008-06-03
optioner.cn 2008-06-03
userlg.cn 2008-06-03
wheregoto.cn 2008-06-03
chinaskm.net 2008-06-01
go-360.net 2008-06-01
soft888888.cn 2008-05-30
soft666666.cn 2008-05-30
zanlaiye.net 2008-05-30
345bi.cn 2008-05-29
cnccool.cn 2008-05-29
kugogo.net 2008-05-28
windows-loveuser.com 2008-05-28
errtys.org 2008-05-27
htifns.com.cn 2008-05-27
fourevent.cn 2008-05-26
guccime.net 2008-05-26
iphone001.com 2008-05-26
iphone003.com 2008-05-26
iphone005.com 2008-05-26
abc998801.cn 2008-05-25
fire122.cn 2008-05-25
fire321.cn 2008-05-25
fire456.cn 2008-05-25
psp1122.cn 2008-05-25
psp666.cn 2008-05-25
886677001.cn 2008-05-24
qfdfqawd.cn 2008-05-19
lkjrc.cn 2008-05-18
qiqicc.cn 2008-05-16
isee080.net 2008-05-14
ageofconans.net 2008-05-13
baiduqqsina.cn 2008-05-10
hanma999.com 2008-05-10
118bi.cn 2008-05-09
live322.cn 2008-05-09
mmboi.cn 2008-04-27
wokaixin.com 2008-04-11
play0nlnie.com 2008-03-28
congtouzailai.net 2008-03-10
qisihuisheng.net 2008-03-10
zuoyouweinan.com 2008-03-10
mmlan.com.cn 2008-02-24
0novel.com 2008-02-04
wuqing17173.cn 2008-01-25
cqcx321.cn 2008-01-17
tlcn.net 2004-09-28
13175.com 2004-03-24
swfの設置場所なども混ぜています。

http://70data.cn/page/addr.js
→http://lessway.cn/news.html
 →http://soft666666.cn/ (略)

http://52-o.cn/admin.js
→http://www.fire456.cn/zi.htm
 →http://www.psp666.cn/4561.swf (IE)
 →http://www.psp666.cn/4562.swf (IE以外)

http://www.userlg.cn/jp06.htm
→http://www.userlg.cn/logo.gif
 →http://www.alinama.org.cn/rss.gif (RealPlayer)
 →http://www.alinama.org.cn/xml.gif (RealPlayer)
 →http://www.alinama.org.cn/flash.js (FlashPlayer)
  →http://mmlan.com.cn/versionie.swf (IE)
  →http://mmlan.com.cn/versionff.swf (IE以外)
 →http://www.alinama.org.cn/title.gif (HanGamePluginCn18 GLWORLD)

ニーハオさんの1つが復活。
http://www.nihao112.com/m.js
→http://www.qiqicc.cn/dj.htm
 →http://www.nihao112.com/14.htm
  →http://www.killpp.cn/bak.exe
 →http://www.qiqicc.cn/ms07004.htm
 →http://www.nihao112.com/new.htm
 →http://www.nihao112.com/real.htm
→http://www.killpp.cn/456.htm
 →http://www.killpp.cn/4561.swf (IE)
 →http://www.killpp.cn/4562.swf (IE以外)

http://www.mvoe.cn/config.txt
http://w.117b.cn/config.txt


2008-06-07
2008-06-06

http://70data.cn/page/addr.js
→http://regcookies.cn/news.html
 →http://soft666666.cn/ (略)

http://52-o.cn/admin.js
→http://www.fire122.cn/zi.htm
 →http://www.psp666.cn/4561.swf (IE)
 →http://www.psp666.cn/4562.swf (IE以外)

http://www.userlg.cn/jp06.htm
→http://www.userlg.cn/logo.gif
 →http://www.userlg.cn/rss.gif (RealPlayer)
 →http://www.userlg.cn/xml.gif (RealPlayer)
 →http://www.userlg.cn/flash.js (FlashPlayer)
  →http://mmlan.com.cn/4561.swf (IE)
  →http://mmlan.com.cn/4562.swf (IE以外)
 →http://www.userlg.cn/title.gif (HanGamePluginCn18 GLWORLD)

http://www.zuoyouweinan.com/ws.txt


2008-06-06
2008-06-05

http://70data.cn/page/addr.js
→http://bill361.cn/news.html
 →http://soft666666.cn/ (略)

http://52-o.cn/admin.js
→http://www.fire321.cn/zi.htm
 →http://www.live322.cn/4561.swf (IE)
 →http://www.live322.cn/4562.swf (IE以外)

http://windows.loveyoushipin.com/ing/le.htm
→http://mmpp.cqcx321.cn/wf.htm
 →http://www.h-nan.net.cn/ilink.html (IE)
  →http://www.h-nan.net.cn/i16.swf
  →http://www.h-nan.net.cn/i28.swf
  →http://www.h-nan.net.cn/i45.swf
  →http://www.h-nan.net.cn/i47.swf
  →http://www.h-nan.net.cn/i64.swf
  →http://www.h-nan.net.cn/i115.swf
 →http://www.h-nan.net.cn/flink.html (IE以外)
  →http://www.h-nan.net.cn/f16.swf
  →http://www.h-nan.net.cn/f28.swf
  →http://www.h-nan.net.cn/f45.swf
  →http://www.h-nan.net.cn/f47.swf
  →http://www.h-nan.net.cn/f64.swf
  →http://www.h-nan.net.cn/f115.swf
ブラウザとFlashPlayerのバージョン、両方の判定をするものは初めて見ました。

ダウンローダとFlashばかりでは飽きるのでたまにはexe。
http://www.makgcat.com/sse.exe 2008-05-27

読める部分を抽出しています(アドレスが飛んでいます)。
Lineageのサーバ名、IEのpasswordフォーム、mixiのアカウントフォーム、
盗んだアカウント情報の送信先、RangarokOnlineやPlayOnline(FFXI)のプロセス名が見えます。
1匹でさまざまな情報を盗用する複合アカウントハックとなっています。
現時点ではほとんどのアンチウイルスが捕獲します。

2008-06-05
2008-06-04

http://70data.cn/page/addr.js
→http://for4ever.cn/news.html
 →http://soft666666.cn/ (略)

http://www.kiki02.net/news.html
http://www.zanlaiye.net/news.html
→http://user1.mosikan.net/ms06014.js
 →http://user1.12-29.net/bak.css
→http://user1.mosikan.net/versionie.swf (IE)
→http://user1.mosikan.net/versionff.swf (IE以外)
→http://user1.mosikan.net/Real.html
→http://user1.mosikan.net/real.js
→http://user1.mosikan.net/Baidu.cab
→http://user1.mosikan.net/GLWORLD.html
→http://user1.mosikan.net/Thunder.html

http://new.zuoyouweinan.com/wmwm/index.htm
→http://new.zuoyouweinan.com/wmwm/014.js
 →http://xia.iphone001.com/down/014.exe
→http://iphone003.com/swf/16.swf (FlashPlayer9.0.16)
→http://iphone003.com/swf/28.swf (FlashPlayer9.0.28)
→http://iphone003.com/swf/45.swf (FlashPlayer9.0.45)
→http://iphone003.com/swf/47.swf (FlashPlayer9.0.47)
→http://iphone003.com/swf/64.swf (FlashPlayer9.0.64)
→http://iphone003.com/swf/115.swf (FlashPlayer9.0.115)
→http://new.zuoyouweinan.com/wmwm/newr.htm
→http://new.zuoyouweinan.com/wmwm/rl.js
→http://new.zuoyouweinan.com/wmwm/lz.htm
→http://xia.iphone001.com/down/abd.cab

http://www.tlcn.net/cert/Help.asp
→http://www.tlcn.net/cert/Info.htm
 →http://www.tlcn.net/cert/real.htm
 →http://www.tlcn.net/cert/new.htm
 →http://www.tlcn.net/cert/help.htm
  →http://www.tlcn.net/cert/fuckkr.exe

http://513389.cn/808.txt
http://513389.cn/yy.txt


2008-06-04
2008-06-03

http://70data.cn/page/addr.js
→http://wheregoto.cn/news.html
 →http://soft666666.cn/ (略)

http://www.zanlaiye.net/1.htm
→http://www.zanlaiye.net/news.html
 →http://fuck.go-360.net/ (略)

http://www.userlg.cn/jp06.htm
→http://www.userlg.cn/logo.gif
 →http://www.userlg.cn/style.js (MS06-014 MDAC)
  →http://mmlan.com.cn/mm.exe
 →http://www.userlg.cn/css.gif (RealPlayer)
 →http://www.userlg.cn/link.gif (RealPlayer)
 →http://www.userlg.cn/flash.js (FlashPlayer)
  →http://mmlan.com.cn/4561.swf (IE)
  →http://mmlan.com.cn/4562.swf (IE以外)
 →http://www.userlg.cn/jpg.gif (HanGamePluginCn18 GLWORLD)

2008-06-03
2008-06-02

http://70data.cn/page/addr.js
→http://cnccool.cn/news.html
 →http://fourevent.cn/ms06014.js
 →http://user1.12-27.net/bak.css
 →http://fourevent.cn/16.swf (FlashPlayer9.0.16)
 →http://fourevent.cn/28.swf (FlashPlayer9.0.28)
 →http://fourevent.cn/45.swf (FlashPlayer9.0.45)
 →http://fourevent.cn/47.swf (FlashPlayer9.0.47)
 →http://fourevent.cn/64.swf (FlashPlayer9.0.64)
 →http://fourevent.cn/115.swf (FlashPlayer9.0.115)
 →http://fourevent.cn/Real.html
 →http://fourevent.cn/real.js
 →http://fourevent.cn/Baidu.cab
 →http://fourevent.cn/GLWORLD.html
 →http://fourevent.cn/Thunder.html
(swfのファイル名はFlashPlayerのマイナーバージョン)

http://70data.cn/page/addr.js
→http://soft888888.cn/news.html
 →http://soft666666.cn/ms06014.js
 →http://user1.12-27.net/bak.css
 →http://soft666666.cn/16.swf (FlashPlayer9.0.16)
 →http://soft666666.cn/28.swf (FlashPlayer9.0.28)
 →http://soft666666.cn/45.swf (FlashPlayer9.0.45)
 →http://soft666666.cn/47.swf (FlashPlayer9.0.47)
 →http://soft666666.cn/64.swf (FlashPlayer9.0.64)
 →http://soft666666.cn/115.swf (FlashPlayer9.0.115)
 →http://soft666666.cn/Real.html
 →http://soft666666.cn/real.js
 →http://soft666666.cn/Baidu.cab
 →http://soft666666.cn/GLWORLD.html
 →http://soft666666.cn/Thunder.html
(swfのファイル名はFlashPlayerのマイナーバージョン)

http://www.886677001.cn/web/htm.html
→http://www.886677001.cn/web/014.js
 →http://exe.wokaixin.com/014.exe
→http://www.886677001.cn/web/rl.js
→http://www.886677001.cn/web/Rl2.htm
→http://www.886677001.cn/web/bf.js
→http://exe.wokaixin.com/exe/16.swf (FlashPlayer9.0.16)
→http://exe.wokaixin.com/exe/28.swf (FlashPlayer9.0.28)
→http://exe.wokaixin.com/exe/45.swf (FlashPlayer9.0.45)
→http://exe.wokaixin.com/exe/47.swf (FlashPlayer9.0.47)
→http://exe.wokaixin.com/exe/64.swf (FlashPlayer9.0.64)
→http://exe.wokaixin.com/exe/115.swf (FlashPlayer9.0.115)
→http://exe.wokaixin.com/ad.cab
(swfのファイル名はFlashPlayerのマイナーバージョン)

http://www.886677001.cn/web/real3.htm
→http://www.abc998801.cn/web/1.swf (IE)
→http://www.abc998801.cn/web/2.swf (IE以外)

http://52-o.cn/admin.js
→http://www.fire122.cn/zi.htm
 →http://www.live322.cn/4561.swf (IE)
 →http://www.live322.cn/4562.swf (IE以外)

http://windows.loveyoushipin.com/ing/le.htm
→http://sasa.windows-loveuser.com/zj14.htm
 →http://windows.loveyoushipin.com/win.exe
→http://mmpp.cqcx321.cn/wf.htm
 →http://mmpp.cqcx321.cn/ie.swf (IE)
 →http://mmpp.cqcx321.cn/ff.swf (IE以外)
→http://sasa.windows-loveuser.com/lz.htm
→http://sasa.windows-loveuser.com/real.js
→http://sasa.windows-loveuser.com/re11.htm

http://www.kiki02.net/news.html
→http://fuck.go-360.net/ms06014.js
 →http://user1.12-23.net/bak.css
→http://fuck.go-360.net/versionie.swf (IE)
→http://fuck.go-360.net/versionff.swf (IE以外)
→http://fuck.go-360.net/Real.html
→http://fuck.go-360.net/real.js
→http://fuck.go-360.net/Baidu.cab
→http://fuck.go-360.net/GLWORLD.html
→http://fuck.go-360.net/Thunder.html

http://www.mvoe.cn/all/aa.htm
→http://www.mvoe.cn/all/afl.htm
 →http://www.mvoe.cn/all/xmsl3.swf (FlashPlayer9.0.47)
 →http://www.mvoe.cn/all/xmsl4.swf (FlashPlayer9.0.115)
→http://www.mvoe.cn/all/aho.htm
 →http://www.mmboi.cn/net/aho.js
→http://www.mvoe.cn/all/new.htm
 →http://www.mvoe.cn/all/a014.js
  →http://www.mmboi.cn/net/are.exe
 →http://www.mvoe.cn/all/anrl.htm
 →http://www.mvoe.cn/all/arl.js
 →http://www.mvoe.cn/all/abf.js
 →http://www.mvoe.cn/all/alz.htm
http://www.mvoe.cn/config.txt
http://w.117b.cn/config.txt


http://ph.errtys.org/gol/am1.htm
→http://ph.errtys.org/ax14.htm
 →http://dm.htifns.com.cn/vv.exe
→http://ph.errtys.org/re10.htm
→http://ph.errtys.org/re11.htm
→http://ph.errtys.org/axlz.htm

http://www.alanga.net/axi.txt
http://www.dtdtdk.net/dk.txt
http://www.xiaobai01.net/update.txt


http://www.zuoyouweinan.com/ws.txt

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/06/02(月) 16:56:39|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<adw95.com | ホーム | ドルイド11>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/46-277d087d
この記事にトラックバックする(FC2ブログユーザー)