解密中容易忽略网马类型(二) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流解密中容易忽略网马类型(二)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[教程] 解密中容易忽略网马类型(二)

本主题由版主 networkedition 于 2009-6-9 11:10:42 执行关闭主题/取消操作

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2009-06-09 12:08 \| 短消息资料字号：小中大 11楼回复：解密中容易忽略网马类型(二) 嗯，这里面有不少！ hxxp://c0DSm.com:333/neww/adr.css 不知道怎么失效的？域名填错了？
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2009-06-09 12:12 \| 短消息资料字号：小中大 12楼回复：解密中容易忽略网马类型(二) 经测试hxxp://c0jm.com:333/neww/adr.csse 有效，还真是挂马的人傻搓了！
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2009-06-09 20:57 \| 短消息资料字号：小中大 13楼回复：解密中容易忽略网马类型(二) 其实挂在网页尾部已经很常见了。之所以大家会看不到，只是解密步骤的问题。得到一个源文件内容，要先看看它有没有包括加密内容，如果有，应该先解密出来，全部解密出来之后，再使用查找iframe和js的功能。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

於陵闲云卡卡反病毒小组帖子:113 注册: 2007-11-28 来自:	发表于： 2009-07-02 21:47 \| 短消息资料字号：小中大 14楼回复：解密中容易忽略网马类型(二) 这个是很容易被遗漏的 0.电脑安防交流群：79272952 1.下载windows清理助手，升级后清理系统。地址：http://download.arswp.com/arswp3/x86/arswp3_x86.zip 2.下载SREng，地址：http://download.kztechs.com/files/sreng2.zip 3.解压后运行SREngLdr.exe---智能扫描---扫描---保存报告。 4.将SREng.log日志文件压缩后上传。。
於陵闲云卡卡反病毒小组帖子:113 注册: 2007-11-28 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT