LINUX.ORG.RU
ФорумSecurity

[трояны] Прога для скачки URL'ов


0

0

Нужна программа, которая бы выкачала целевой урл, представляясь разными браузерами.

Да, вгет с ключом -U, список UA и скрипты рулят, но может есть какая-то специальная штука?

★★★★★
rkhunter обнаружил инфицированный wget?
Старый root exploit в Lenny не закрыт

Ответ на: комментарий от Sylvia

Оно и понятно. Но наверняка есть какое-то решение... Просто, блин, сайт затроянили типа iframe src="blah-blah", и нужно узнать что конкретно оттуда ползет.

Просто вгетом, не получается. Вгетом с UA различных эксплореров - тоже, видимо еще нужен referrer и еще какие-то специфичные поля. Все это, кнечо, можно сделать... Но времени нет. Да и желания, на самом деле.

Да и сайт-то ко мне никаким боком.

Macil ★★★★★
() автор топика
Ответ на: комментарий от Macil

тогда зачем спрашивать?

я бы вот не прочь узнать как можно стянуть страничку со всеми картинками, флешом, скриптами и т.д. А то недавно нужно было быстро замерить время загрузки страницы, быстрое листание манов и вспоминание ключей курла ничего не дало. пробовал lynx -dump, wget и curl

val-amart ★★★★★
()
Ответ на: комментарий от Macil

> Просто, блин, сайт затроянили типа iframe src="blah-blah", и нужно узнать что конкретно оттуда ползет.

ну дык расковыряй исходник страницы и посмотри какие скрипты и откуда тянутся.
а в принципе, никакой полезной инфы ты не получишь. лучше бы побеспокоится о дырках через которые залезли.

isden ★★★★★
()
Ответ на: комментарий от val-amart

> стянуть страничку со всеми картинками, флешом, скриптами и т.д.

с частью контента (например flash и прочая ересь) - никак. картинки прекрасно тянутся wget -r -l 2 -p

isden ★★★★★
()
Ответ на: комментарий от isden

На страницу добавлен iframe нулевого размера с URL на левый сайт. Что-то типа <iframe src="http://blah-blah.cn" width="0" height="0" frameborder="0"></iframe>

Чтобы узнать что там, этот URL нужно выкачать. Хотя и это не поможет. Наверняка, эксплоит качает какой-то дроппер и в конце-концов ковырять придется именно его...

Может есть какой-то сервис для анализа веб-сайтов?

Macil ★★★★★
() автор топика
Ответ на: комментарий от isden

>а вообще, по той урле в iframe'е обычно можно вытащить скрипт.

Дык, это же целый бизнес. Ребята не глупые на той стороне. Нужно проэмулировать запрос от браузера. Причем судя по тому что в урле присутствует некий уникальный параметр, то с точностью до referrer'а.

Macil ★★★★★
() автор топика
Ответ на: комментарий от isden

> частью контента (например flash и прочая ересь) - никак. картинки прекрасно тянутся wget -r -l 2 -p

Лучше - wget -r -l 2 -p -k ;-).

Lego_12239 ★★
()
Ответ на: комментарий от Macil

>Нужно проэмулировать запрос от браузера. Причем судя по тому что в урле присутствует некий уникальный параметр, то с точностью до referrer'а.

Все это делается элементарно, на каком нить перле, открой для себя например LWP.

Ну а раз бизнес - хм, есть раздел джобс на форуме, пиши туда ТЗ полное, а мы тебе цену скажем скока это будет стоить, не вопрос %-)

anonizmus
()
Ответ на: комментарий от Macil

> Дык, это же целый бизнес. Ребята не глупые на той стороне. Нужно проэмулировать запрос от браузера. Причем судя по тому что в урле присутствует некий уникальный параметр, то с точностью до referrer'а.

запусти wine, собственный прокси, и зарази систему под ним

вирусы найдешь в кэше прокси (правда нужен хороший, который все сохраняет, и запретить https)

www_linux_org_ru ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
rkhunter обнаружил инфицированный wget?
Security
Старый root exploit в Lenny не закрыт