redbsd - 2009-8-24 14:06:00
各位版主牛人,常常解出:hxxp://d.aloxx.com/xx/x2.css ,,hxxp://xxx.ss.la/1.exe,,等网马,我想进一步对它进行分析,比如它利用哪些漏洞、怎样分析查看1.exe、x2.css源码等问题,我想这也是解马的最终目的,请版主牛人不吝赐教。3Q
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; 360SE)
aaccbbdd - 2009-8-24 14:09:00
下载自己分析
到虚拟机里
使用hips监控行为
CSS改成exe运行
如是高手
可以对代码分析...
redbsd - 2009-8-24 14:18:00
明白,谢谢aaccbbdd
© 2000 - 2024 Rising Corp. Ltd.