1234567   4  /  7  页   跳转

[求助] 这样的分析能力,真是让人怀疑啊...

收藏
本主题由 版主 万事达 于 2009-4-20 11:50:05 执行 关闭主题/取消 操作
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2009-04-17 20:13 | 短消息 资料
字号: 31楼

回复: 这样的分析能力,真是让人怀疑啊...

就这个文件本身来说,不具任何威胁

查看代码可以看到,这个网页中被插入了网马链接




可以看到里面的挂马页面全部使用了相对路径,而不是绝对路径,所以最终下载执行的木马文件是什么,无从分析

但有一点可以肯定,如果这个文件存在于一个WEB服务器上,并且我们访问了它,就会按照里面的链接去下载木马,最终产生攻击行为的是下载的木马,而不是这个网页

至于为什么有的厂商认为它是病毒,有的认为不是,和各自判定病毒的标准有关系

如果只是在本地访问这个页面,毫无风险

如果WEB服务器上的挂马页面,瑞星的木马入侵拦截也会阻断木马进入
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-17 20:18 | 短消息 资料
字号: 32楼

回复 31F lqqk7 的帖子

你用的什么工具。


gototop
 
qihuakai
头像
飘泊而立狮
  • 帖子:691
  • 注册: 2008-09-09
  • 来自:中国最南端
论坛8周年活动礼物瑞星金牌用户
发表于: 2009-04-17 20:19 | 只看楼主 短消息 资料
字号: 33楼

回复 31F lqqk7 的帖子

经过你的分析,就算瑞星的木马入侵拦截也会阻断木马进入,但也不能让这类的威胁存在我们的电脑中.....这样并不安全....
欢迎加入瑞星用户交流群
欢迎光临凯软工作室
【用户联名信】为瑞星2012提建议,别让软件构建完全,就晚了!
http://bbs.ikaka.com/showtopic-8978957.aspx
gototop
 
qihuakai
头像
飘泊而立狮
  • 帖子:691
  • 注册: 2008-09-09
  • 来自:中国最南端
论坛8周年活动礼物瑞星金牌用户
发表于: 2009-04-17 20:21 | 只看楼主 短消息 资料
字号: 34楼

回复: 这样的分析能力,真是让人怀疑啊...



引用:
原帖由 鬼鬼小猫咪 于 2009-4-17 20:18:00 发表
你用的什么工具。

我也想知....是否可以告知...
欢迎加入瑞星用户交流群
欢迎光临凯软工作室
【用户联名信】为瑞星2012提建议,别让软件构建完全,就晚了!
http://bbs.ikaka.com/showtopic-8978957.aspx
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-17 20:21 | 短消息 资料
字号: 35楼

回复 33F qihuakai 的帖子

嗯,你说的有道理,比方说,你的这个文件可能存在于IE缓存中,其实瑞星应该直接拦截的。


gototop
 
晓雾を忆凝
头像
卡卡巡查
  • 帖子:5779
  • 注册: 2008-08-29
  • 来自:·爱丽丝天使学园·
论坛8周年活动礼物09欢乐圣诞世界杯勋章苹果
发表于: 2009-04-17 20:23 | 短消息 资料
字号: 36楼

回复:这样的分析能力,真是让人怀疑啊...

这下放心了吧
嗯?你问我是谁……唔,这个问题嘛,有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”,当然,你只用知道,我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的,城管一枚就是啦! ~O(∩_∩)O~
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-17 20:25 | 短消息 资料
字号: 37楼

回复 36F 晓雾を忆凝 的帖子

汗。。。。这么分析我更不放心了。。。。
这都不拦?


gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2009-04-17 20:32 | 短消息 资料
字号: 38楼

回复: 这样的分析能力,真是让人怀疑啊...



引用:
原帖由 qihuakai 于 2009-4-17 20:19:00 发表
经过你的分析,就算瑞星的木马入侵拦截也会阻断木马进入,但也不能让这类的威胁存在我们的电脑中.....这样并不安全....

还是没有完全理解我的意思,可能我说的有点拗口,这个文件本身没有威胁
它的作用只是告诉浏览器,木马下载地址是什么,可以理解为它是一个跳板,带着我们的浏览器跳转到木马下载地址
真正产生危害的是下载下来的木马

比如网站的域名是 http://www.abc.com
访问此页面的地址是 http://www.abc.com/all[1].htm
此时,它会告诉浏览器,接下来你该去访问这些地址:
http://www.abc.com/1.htm
http://www.abc.com/newlz.htm
http://www.abc.com/s.htm
http://www.abc.com/office.htm
http://www.abc.com/bf.htm
http://www.abc.com/cx.htm
http://www.abc.com/us.htm
http://www.abc.com/2.htm
http://www.abc.com/7.htm
http://www.abc.com/all.js

上述这些页面实际也只是个跳板,最终带着浏览器经过几次跳转,来到真正的木马下载地址
gototop
 
qihuakai
头像
飘泊而立狮
  • 帖子:691
  • 注册: 2008-09-09
  • 来自:中国最南端
论坛8周年活动礼物瑞星金牌用户
发表于: 2009-04-17 20:32 | 只看楼主 短消息 资料
字号: 39楼

回复: 这样的分析能力,真是让人怀疑啊...



引用:
原帖由 鬼鬼小猫咪 于 2009-4-17 20:25:00 发表
汗。。。。这么分析我更不放心了。。。。
这都不拦?

分析是很好,唯有他们说不是病毒, 分析完我不放心...
欢迎加入瑞星用户交流群
欢迎光临凯软工作室
【用户联名信】为瑞星2012提建议,别让软件构建完全,就晚了!
http://bbs.ikaka.com/showtopic-8978957.aspx
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2009-04-17 20:33 | 短消息 资料
字号: 40楼

回复 34F qihuakai 的帖子

你提交的文件是delphi的?
看起来像reflector之类,又不太像,等lqqk7来回答吧,嘿嘿。


gototop
 
<<上一主题|下一主题>>
1234567   4  /  7  页   跳转
页面顶部
Powered by Discuz!NT