2009年7月21日[网马解密]讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2009年7月21日[网马解密]讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 45

5 / 5 页

跳转页

[讲义] 2009年7月21日[网马解密]讲义

本主题由管理员麦青儿于 2010-2-5 9:22:50 执行关闭主题/取消操作

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-21 21:26 \| 只看楼主短消息资料字号：小中大 41楼回复 40F 331878347 的帖子一般是通过网站服务器漏洞或本身网站源代码中有漏洞，获取webshell来进行挂马（纯属个人见解），如果网站被挂马，建议暂时不要访问。个人认为学习网马解密，如果网站被挂马可以很快定位到所挂链接地址，快速将其清除（对于网站维护人员或站长）。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

黑洞之光拙长孩提狮帖子:160 注册: 2009-06-24 来自:	发表于： 2009-07-21 21:32 \| 短消息资料字号：小中大 42楼回复：2009年7月21日[网马解密]讲义装了杀毒软件还能看挂马网页代码吗
黑洞之光拙长孩提狮帖子:160 注册: 2009-06-24 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-21 21:38 \| 只看楼主短消息资料字号：小中大 43楼回复 42F 黑洞之光的帖子解密过程中杀毒软件有可能会拦截，拦截了就无法获取源代码，可暂时关闭杀毒软件实时监控。或在虚拟机、沙盘下来进行解密都行。一般实机操作也没有问题。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:	发表于： 2009-07-21 21:40 \| 短消息资料字号：小中大 44楼回复：2009年7月21日[网马解密]讲义学习完啦！~看得不是很懂。。。老师请问一下： 1.<a href = "http: // www.163.com 这个里面是怎么看出来它是指向木马地址的？是从前面的<a href = 看出来的吗？ 2.webshell 是什么呀？。。辛苦老师啦！~ 飞羽无度最后编辑于 2009-07-21 21:41:01 Star of something new!~
飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-21 21:52 \| 只看楼主短消息资料字号：小中大 45楼回复：2009年7月21日[网马解密]讲义 1.不是，其中的一种类型 2. 有关webshell相关可查看百度百科：http://baike.baidu.com/view/53110.htm
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

汐影随风自信弱冠狮帖子:460 注册: 2009-07-01 来自:伊甸园	发表于： 2009-07-21 22:01 \| 短消息资料字号：小中大 46楼回复：2009年7月21日[网马解密]讲义还有1秒下课老师再见... 下次教我们挂马先.. 爱杀毒，不爱生活。
汐影随风自信弱冠狮帖子:460 注册: 2009-07-01 来自:伊甸园

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-21 22:02 \| 只看楼主短消息资料字号：小中大 47楼回复 44F 飞羽无度的帖子 webshell就是一个asp、php或jsp木马后门，通过这些木马后门控制网站服务器，包括上传下载文件、看数据库、执行任意程序命令等。webshell最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，如果不查看web日志是不可能发现我们入侵的痕迹的。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:	发表于： 2009-07-21 22:35 \| 短消息资料字号：小中大 48楼回复 47F networkedition 的帖子谢谢老师啦！~ 我之前都去你给我发的网站上看了，回来看看还有什么问题和答案没有，惊喜的发现老师给我把问题又回答了一遍！~嘿嘿！~真开心！~ Star of something new!~
飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:

se7ensun 自信弱冠狮帖子:519 注册: 2008-11-02 来自:上海	发表于： 2009-07-25 22:43 \| 短消息资料字号：小中大 49楼回复：2009年7月21日[网马解密]讲义前几天回来都很晚了，没时间仔细看看，现在补课咯~
se7ensun 自信弱冠狮帖子:519 注册: 2008-11-02 来自:上海

<<上一主题|下一主题>>

1 2 3 45

5 / 5 页

跳转页

页面顶部

Powered by Discuz!NT