wgeng - 2010-1-27 15:53:00
我想知道那个挂马网页是不是只挂了一个木马程序?
木马的下载地址:hxxp://www.oci.com.my/zcv.gif
是否没有其他的恶意程序?:kaka2:
p.s.本人只是来求解的。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 615; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld)
networkedition - 2010-1-27 15:54:00
没有了,就那一个网马地址。
wgeng - 2010-1-27 15:56:00
谢谢你的解答。
p.s. 老外真狡猾,弄个假的shellcode代码骗人。
Cool_wXd - 2010-1-27 16:07:00
不是的,他是把这个插进去了,这个GIF文件就是可执行的PE文件
是昔流芳 - 2010-1-27 19:46:00
那Shellcode里有几个API
ty88 - 2010-1-28 13:42:00
http://aachristmas.com/images/led/tr.php
:kaka6:
我汗一个
© 2000 - 2024 Rising Corp. Ltd.