利用chromium核心瀏覽器的抓包工具清除惡意代碼
時(shí)間:2022-07-21 20:42:01 | 來源:建站知識
時(shí)間:2022-07-21 20:42:01 來源:建站知識
去年大約12月份曾有朋友提醒打開我網(wǎng)站后有廣告彈出�����。因?yàn)橐郧白稣驹惺醉撐募徊迦霅阂獯a的情況發(fā)生��,所以我特意的打開網(wǎng)站仔細(xì)翻看源碼中是否有可疑代碼���,但是無果����。我問朋友是不是每次都彈出來呢��,朋友說不是每次都有��,就是偶爾會有�����,然后我得出的結(jié)論是電信運(yùn)營商做的dns劫持廣告���。不久后遠(yuǎn)在北京的團(tuán)隊(duì)伙伴鵬鵬問我為什么打開網(wǎng)站首頁有時(shí)候會有游戲廣告彈出來�,這次我確定網(wǎng)站一定被放了惡意代碼�。再次仔細(xì)翻看網(wǎng)頁源碼,這次終于找到了蛛絲馬跡��,惡意代碼的確存在����,但是不在網(wǎng)站首頁文件中,而是放到了二級域名論壇下的一個(gè)用于數(shù)據(jù)調(diào)用的php文件”api.php”中�,惡意代碼作者寫入了:
document.write(“<script src=script>”);
然后這個(gè)文件被調(diào)用到主站后便加載了這條代碼,而后面的zibo正是為什么我在淄博從來沒有發(fā)現(xiàn)有過廣告頁面彈出的原因��。
5月去北京參加創(chuàng)業(yè)者大會�����,在酒店客房中瀏覽網(wǎng)站發(fā)現(xiàn)又有廣告頁面彈出��,趕緊打開源碼看了一下沒有發(fā)現(xiàn)任何異常��,當(dāng)時(shí)想一定得找時(shí)間仔細(xì)查找問題了����,但參會回來后就忘記了這事兒。
上周去一個(gè)朋友那里玩����,給他展示我的網(wǎng)站,猛然又發(fā)現(xiàn)了彈出廣告���,這次我確定網(wǎng)站又被插入了惡意代碼�����,一定得仔細(xì)找找原因�,這周太忙了又差點(diǎn)兒忘記這事兒,今天網(wǎng)站的訪問速度特別慢�,上午經(jīng)常出現(xiàn)打不開的現(xiàn)象,為了安全起見�,做了一次臨時(shí)的數(shù)據(jù)備份。數(shù)據(jù)備份完成后給機(jī)房的客服qq留言說了網(wǎng)站速度打開慢的情況�����,但是沒有得到回復(fù)�����。下午的網(wǎng)站打開速度稍好了但仍然顯慢�����,打開網(wǎng)站首頁還需要加載的過程���,就在這加載首頁的數(shù)秒中我留意到瀏覽器狀態(tài)欄中的一個(gè)域名ad.df77.com����,這域名看著太眼熟了����,與之前處理過的ad.nu99.com如出一轍。這次��,不能再把這惡意代碼放跑了�����,一定得揪出來����。
處理過程中,所以的script代碼段一一排查�,最終未能找到。最后想到了chromium核心瀏覽器的抓包工具�����,打開抓包工具�,刷新網(wǎng)頁,在下面的來源包列表中清晰的列出了頁面所加載各域名的來源數(shù)據(jù):
在sources標(biāo)簽中查看��,通過這條從ad.df77.com的域名中下載到的‘ip.asp?shandong|zibo’再次證明了惡意代碼的存在����,打開network標(biāo)簽���,這里是所有實(shí)時(shí)下載的網(wǎng)絡(luò)數(shù)據(jù),仔細(xì)的往下翻看�,終于在這里看到了惡意代碼的藏匿文件,即藏在了task.js.php文件中:
在ftp中找到task.js.php文件��,查看最后修改時(shí)間是2012年12月24日���,這證明惡意代碼被插入已經(jīng)足足半年之久了����,趕緊將文件下載到本地��,保存樣本����,上傳一個(gè)完好的task.js.php文件覆蓋。
在這里也記錄并請各位站長兄弟留意如下的信息����,請大家加強(qiáng)防范:
網(wǎng)絡(luò)上有近百條關(guān)于受該域名攻擊的求助信息。
該黑客在綁定在此ip上有多個(gè)域名�����,猜想都是用于惡意攻擊所用。
處理完成之后心情并不平靜�����,這讓我再一次品味到了作為一個(gè)草根站長在創(chuàng)業(yè)路上的艱辛����。作為一個(gè)站長既要寫代碼又要?dú)⒛抉R��,既要修理圖片又要編輯文字�����,既要做推廣又要做銷售����,要投入資金購置域名服務(wù)器,當(dāng)你傾注所有的精力像呵護(hù)小baby一樣照顧著網(wǎng)站慢慢長大時(shí)還要防止各種黑手竊取勞動(dòng)成果�。
古語有云“術(shù)業(yè)有專攻”,是的��,我不是黑客不知道如何攻擊別人���。也許如“道高一尺��,魔高一丈”所說���,以我個(gè)人的力量永遠(yuǎn)也無法抵擋黑客的攻擊���。但是,我在路上�,我無法停留。
作為一名為了心中的小夢想而不知疲憊在路上前行的小站長�,雖然不滿足于現(xiàn)狀的我也常因?yàn)橐稽c(diǎn)點(diǎn)的小成就而沾沾自喜,但一直沒忘記喬老爺子對我們的諄諄教誨“Stay hungry,stay follish”�,引用月光博客對這句話的獨(dú)特理解作為結(jié)尾吧:
“盡管我們可能永遠(yuǎn)創(chuàng)不出什么新、做不出什么完美的事情����,但我們也可以更倔強(qiáng)、更笨拙地去做我們熱愛的事情——因foolish而特立獨(dú)行����,就算這個(gè)世界依然世故,也不妨礙我們努力�����,再努力一點(diǎn)。”
本文首發(fā)李杰春的博客
在線咨詢
