phb6488 - 2011-8-26 13:02:00
http://www.wrmetal.com/(世界稀有金属网)这个网站有网马,如果直接打开会被防火墙拦截,浏览器也会报有威胁,如果我想找到具体的网马,该怎么办,我看了每日网站安全播报里的分析,但是不知道怎么从http://www.wrmetal.com/找到[root]http://www.wrmetal.com/303/mxd/b6.htm 这步是怎么来的?
http://www.wrmetal.com/(世界稀有金属网)
Log generated by networkedition use mdecoder 0.67
[root]http://www.wrmetal.com/303/mxd/b6.htm(Exploit.Ie0dayCVE0806.a)
[script]http://www.wrmetal.com/303/mxd/b1.txt
[script]http://www.wrmetal.com/303/mxd/b2.txt
[script]http://www.wrmetal.com/303/mxd/b3.txt
[script]http://www.wrmetal.com/303/mxd/b4.txt
[script]http://www.wrmetal.com/303/mxd/b5.txt
[virus]http://www.wrmetal.com/303/mxd/094.exe
networkedition - 2011-8-26 13:09:00
这个root直接就是那个网址啊,这个网址是瑞星防火墙拦截到,抓来的。
phb6488 - 2011-8-26 13:14:00
怎么爪?要用工具还是拦截报告里面有?
networkedition - 2011-8-26 13:20:00
瑞星拦截后,会从云端将地址返回来啊
phb6488 - 2011-8-26 13:31:00
瑞星拦截后应该是上传给云分析系统,应该不会返回给云端用户吧?那普通云端用户还能知道那个地址吗?
networkedition - 2011-8-26 13:41:00
客户端看到的效果就是瑞星拦截了该网站。
phb6488 - 2011-8-26 13:49:00
如果我想自己分析网马,有没有什么工具可以实现那一步,是不是普通用户没法分析有毒的网站,只能找网络分析员?
networkedition - 2011-8-26 13:53:00
可以分析啊,用工具一步一步分析。建议使用redoce这个工具。
phb6488 - 2011-8-26 14:00:00
版主,你分析http://www.wrmetal.com/(世界稀有金属网)时是从http://www.wrmetal.com/303/mxd/b6.htm网址开始的吧?
能直接从http://www.wrmetal.com/开始分析吗?
我发现如果从root那开始分析,我一般能找出网马,可是如果从http://www.wrmetal.com/就分析不出来了,不知道哪出问题了
networkedition - 2011-8-26 14:03:00
是从root那个网址开始的。
phb6488 - 2011-8-26 14:05:00
我就是不知道从哪得到 root 那个网址...
networkedition - 2011-8-26 14:14:00
分析root就行了,有时候并不一定在首页的。
phb6488 - 2011-8-26 14:19:00
但是我没法获得ROOT啊,如果能知道root就没问题了
© 2000 - 2024 Rising Corp. Ltd.