今天在QQ群里发现有人传http://www.pei.net.ph/和http://lamITan.gov.ph/ 两个菲律宾官网被黑了,被挂上了中国国旗。首先,第一感觉,看到了很振奋。于是对Jason.Mr.X这个所谓的大牛膜拜之情由然而升。于是从网上查询他的信息,发现该消息已于是好几天前的旧闻了。

于是疑问顿生,虽然菲律宾国家本身很落后,不过一个国家的官方站点被黑了进一个星期左右都没被改过来,显然这有点说不通。接着ping了下这两个站点,通过得出的公网地址查询,发现http://lamITan.gov.ph/这个站点的公网IP显示的竟然是美国。一个国家政府的站点在别外一个国家架设,有点不和情理啊。

通过分析http://lamITan.gov.ph/这个站点的源代码,发现了这样一段代码。

显然这是一段网马信息,下载http://www.sulu.gov.ph/admin/cal/135pk.exe这个文件,通过杀软查询,确实是这是一个木马无疑。而我在通过360浏览器下载时,就有云安全提示是木马文件。