瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)
networkedition - 2010-3-2 10:32:00
Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com/
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
by02304501 - 2010-3-2 10:49:00
Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm
这个还好:kaka1: ~
暗夜的雪 - 2010-3-2 10:55:00
Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com/
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm
这个比较容易,不过shellcode的设计还是需要耐心。。。。
hqvip - 2010-3-2 12:13:00
Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com/
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm
        [script]http://chinacxyy.com/cert/go.jpg
            [object]http://chinacxyy.com/cert/QQDNF.exe
小傻大呆 - 2010-3-2 19:08:00
Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com/
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm
        [script]http://chinacxyy.com/cert/go.jpg
            [object]http://chinacxyy.com/cert/QQDNF.exe

这个...目前解这种马基本算是顺手了..不错,嘿嘿
谢谢老大一直耐心的讲解
网络版工作 - 2010-3-2 20:22:00
http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)
访问地址:http://chinacxyy.com/cert/index.htm
病毒:Suspicious.ShellCode.Exploit
病毒来源:http://chinacxyy.com/cert/qqdnf.exe

[script]http://chinacxyy.com/cert/go.jpg
攻击说明: 返回漏洞下载木马地址:http://chinacxyy.com/cert/qqdnf.exe
病毒名:Suspicious.ShellCode.Exploit
  木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码,使得程序返回到溢出者期望的位置执行溢出者定义的代码,来实现木马下载和运行的目的。

该网站利用了缓冲区溢出漏洞,试图将木马病毒植入您的电脑。
1
查看完整版本: http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)
© 2000 - 2024 Rising Corp. Ltd.