最近本人接到多个政企求助,他们的网站手机端浏览器被自动跳转到非法的黄色网站

葛廷彬2年前网络安全1112

最近本人接到多个政企求助,他们的网站手机端浏览器被自动跳转到非法的黄色网站,百度也大量收录了他们网站的非法黄色链接,他们的程序员仔细分析了代码没有发现黑客遗留的代码和非法代码,但是浏览网站就是能自动跳转,我拿到他们的服务器权限后仔细分析发现他们服务器的iis配置文档被黑客修改了!

C:\Windows\System32\inetsrv\config\applicationHost.config  

对就是这个文件:applicationHost.config 里面的内容

“<add name="AotehbasDocumentModule" image="%windir%\System32\inetsrv\autohbas.dll" />”

其中路径“C:\Windows\System32\inetsrv”下的autohbas.dll文件就是黑客的文件(下面的样品文件)!

样品文件.rar

黑客修改后无论所有的站都会自动跳转到非法站点。

e225e1ab6c199b90f0f0ef4ada43166.png

3523b58773ff72503590ee8974586f2.jpg

594d8701d3d45f0b0af9dcb1a96e03f.jpg

d5781eb9c5cfb52a322cb58d76b2ebc.jpg


相关文章

为了服务器安全下面进程都给它封掉!

C:\Windows\System32\LogonUI.exeC:\Windows\System32\netsh.exeC:\Windows\System32\mstsc.exe...

Remote Desktop Manager彻底删除必须删除目录

Remote Desktop Manager彻底删除必须删除目录

默认数据目录:C:\Users\你电脑登录账户\AppData\Local\Devolutions...

aspx程序隐藏报错

web.config关键字:customErrors开放:<customErrors mode="Off" defaultRedirect="GenericErro...

威联通NAS初始化工具qfidner

威联通NAS初始化工具qfidner

威联通NAS初始化工具qfidner https://www.qnap.com.cn/zh-cn/utilities/essentials...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。