icemoon0613 - 2010-8-17 9:40:00
网站被查出来有马,360和瑞星都报毒。
挂马的网址是 http://www.htexam.org/ZTaught/ZKXX/HD/SDS/201008/2861.html,其中的恶意链接为http://baalz.3322.org:171/win7/boom-2.html?id=128。
现在的问题是,源代码中找不到这条恶意链接。同时引用的JS脚本中也找不到。
请教这种情况下,这条链接是怎样嵌入的呢?
烦请告知一下,不胜感激
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0)
networkedition - 2010-8-17 9:57:00
未见异常
icemoon0613 - 2010-8-17 10:03:00
可是瑞星和360同时报毒,应该不会是误报吧……
现在都不知道怎么办好了……
networkedition - 2010-8-17 10:22:00
发个截图来看一下。
icemoon0613 - 2010-8-17 10:28:00
截图是这样的
networkedition - 2010-8-17 10:36:00
以上链接地址均未见异常,网马的失效性是很快的。
icemoon0613 - 2010-8-17 10:52:00
谢谢版主大人。
另外,您能告诉我一下这个马大概是通过什么漏洞进入的么?
貌似恶意链接的地址都是有规律的,上次看您的那个教学帖子,比如sina.html是通过UC漏洞进入的,可是这个真是看不明白,您能帮分析下么?
networkedition - 2010-8-17 11:15:00
一般都是网站源代码中存在有sql注入漏洞,那个sina的uc针对的是客户端的软件的漏洞。
icemoon0613 - 2010-8-17 14:00:00
那个,亲爱的版主,您的那个讲堂“网马解密之——Shellcode篇”,打开的时候报毒,而且页面无法打开,您看下吧……
networkedition - 2010-8-17 14:27:00
那篇文章没有问题,只不过有示范的代码,防火墙可能会拦截。
© 2000 - 2025 Rising Corp. Ltd.