瑞星卡卡安全论坛

[object]http://jl.chura.pl/rc/load.php?id=527463&spl=5
        [object]http://jl.chura.pl/rc/load.php?id=527463&spl=4
        [object]http://jl.chura.pl/rc/pdf.php?id=527463
            [object]http://jl.chura.pl/rc/load.php?id=527463&spl=2
            [object]http://jl.chura.pl/rc/load.php?id=527463&spl=3
        [object]http://jl.chura.pl/rc/load.php?id=527463

老师，上面是今天见论坛上人解得，这也算网马吗，不是网马都是cab,exe,bat,pif,com,rar,zip,dat,7z,css,swf,等结尾的么？

第一堂课主要是想让大家有个概念，第二堂课会着重结合实例进行讲解

本次网马解密培训主要是以freshow这个工具为主。

这个实际上是个load.exe，可以使用下载工具直接下载，或使用malzilla来get一下就明白了。

不是，要看js中的内容。

:kaka11:  看没出名堂....懵懵懂懂

有点难度啊  要好好学  通过学习我了解了一些常见的网页挂马方式

老师我想请问一下，讲义中有一个叫做css挂马，那在FreShow中输入网址读出来的网页源文件中，能否把网页CSS文件中的代码一起扫描进来？

可以，只要链接没有失效。

班主任老师好~~~
刚跑到网吧来听课。
有几个问题，不知道恰当不：人家是怎样取得权限更改代码的呢？那更改后网站维护方能第一时间知道吗？如果这个网页被挂马，我们是不是就不能访问了？如果装了安全软件拦截了相关恶意代码就可以继续访问网页？我们学习网马解密的目的在于（知道挂马了，再去分析挂马，难道不能起到什么预防之类的作用）？
【问题有点多哈，天气热，老师不要上火，请慢慢回答，谢谢咯！】

一般是通过网站服务器漏洞或本身网站源代码中有漏洞，获取webshell来进行挂马（纯属个人见解），如果网站被挂马，建议暂时不要访问。个人认为学习网马解密，如果网站被挂马可以很快定位到所挂链接地址，快速将其清除（对于网站维护人员或站长）。

装了杀毒软件还能看挂马网页代码吗

解密过程中杀毒软件有可能会拦截，拦截了就无法获取源代码，可暂时关闭杀毒软件实时监控。或在虚拟机、沙盘下来进行解密都行。一般实机操作也没有问题。

学习完啦！~看得不是很懂。。。
老师请问一下：
1.<a href = "http: // www.163.com
    这个里面是怎么看出来它是指向木马地址的？是从前面的<a href =  看出来的吗？
2.webshell 是什么呀？。。
辛苦老师啦！~:kaka12: :kaka12: :kaka12:

1.不是，其中的一种类型
2. 有关webshell相关可查看百度百科：http://baike.baidu.com/view/53110.htm

还有1秒下课 老师再见...
下次教我们挂马先..

webshell就是一个asp、php或jsp木马后门，通过这些木马后门控制网站服务器，包括上传下载文件、看数据库、执行任意程序命令等。webshell最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，如果不查看web日志是不可能发现我们入侵的痕迹的。

谢谢老师啦！~
我之前都去你给我发的网站上看了，回来看看还有什么问题和答案没有，惊喜的发现老师给我把问题又回答了一遍！~嘿嘿！~真开心！~:kaka14: :kaka18: :kaka12:

前几天回来都很晚了，没时间仔细看看，现在补课咯~:kaka12: