瑞星卡卡安全论坛

木马网址：http://adc.bij.pl/33/ie.html
推荐您使用AN456安全网址站进行网站导航

攻击通道：IEXPLORE.EXE  详细信息
攻击说明：	病毒名：Suspicious.ShellCode.Exploit 　　木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码，使得程序返回到溢出者期望的位置执行溢出者定义的代码，来实现木马下载和运行的目的。 病毒名：Suspicious.ShellCode.Exploit 　　木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码，使得程序返回到溢出者期望的位置执行溢出者定义的代码，来实现木马下载和运行的目的。

                                如何xxx这个网站啊？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

把木马网址加入防火墙黑名单

:default7: 没想到这么快就给我回复了，，谢谢你哦。我尝试一下哦。

叱咤。。还在嘛？如何把恶意的网址加入到防火墙黑名单啊

打开防火墙

首先勾选启用家长保护  然后按图操作





然后输入验证码后(每次打开防火墙要求输入,会提供,类似于QQ验证码)  按照下图操作:



P.S. 上图首先选择黑名单选项(否则默认是白名单,那就糟糕了) 然后点添加  把那个木马网页加进去 点确定即可.

在次向你表示感谢，我今天没有白来，跟高手学了一招~~

要提醒你的是,原理是利用家长保护,也就是说  虽然加黑名单了  你也别心存侥幸去访问那个木马网页
如果知道IP地址的话再多用一个IP黑名单估计要好得多  不过不知道  那就将就着用这个吧  记得  不要去访问那个木马网页  然后养成良好的上网习惯(就是不随便看网页,不随便下载东西等等)  应该没问题了.

如果还有问题,可以来论坛继续问  不止是我  大家都会帮助你的.

Log is generated by FreShow.
[wide]http://adc.bij.pl/33/ie.html
    [script]http://adc.bij.pl/33/if.swf
        [object]http://adf.bij.pl/l/jjj.exe

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

开始 运行 PING  http://adc.bij.pl/33/ie.html
  例如： 
  E:\>ping  www.csdn.net 
   
  Pinging  www.csdn.net  [211.157.102.21]  with  32  bytes  of  data: 
   
  Reply  from  211.157.102.21:  bytes=32  time=78ms  TTL=108 
  Reply  from  211.157.102.21:  bytes=32  time=63ms  TTL=108 
  Reply  from  211.157.102.21:  bytes=32  time=63ms  TTL=108 
  Reply  from  211.157.102.21:  bytes=32  time=63ms  TTL=108 
   
  Ping  statistics  for  211.157.102.21: 
          Packets:  Sent  =  4,  Received  =  4,  Lost  =  0  (0%  loss), 
  Approximate  round  trip  times  in  milli-seconds: 
          Minimum  =  63ms,  Maximum  =    78ms,  Average  =    66ms

知道了他的IP地址，然后加入IP地址黑名单

该用户帖子内容已被屏蔽

直接 host  啊