网马解密，不知该从何入手 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流网马解密，不知该从何入手

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 网马解密，不知该从何入手

Beloved1988 初生襁褓狮帖子:5 注册: 2009-08-29 来自:	发表于： 2009-08-30 15:45 \| 只看楼主短消息资料字号：小中大 1楼网马解密，不知该从何入手比如最近的远景挂马，Redoce 查看源码后，没看到 eval（），也没看到 document.write()，也看不到 shellcode 类的还有，像远景这样的大点的网站，源码太多，总不能从前往后仔细的看完源码吧？？？还是麻烦有经验的兄弟指点下看本论坛的视频教程蛮简单的，没想到自己动手的时候却毫无头绪、、、、、、用户系统信息：Opera/9.62 (Windows NT 5.1; U; zh-cn) Presto/2.1.1
Beloved1988 初生襁褓狮帖子:5 注册: 2009-08-29 来自:	分享到：

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-08-30 15:57 \| 短消息资料字号：小中大 2楼回复：网马解密，不知该从何入手解马就是这样，有的时候要慢慢找，不过解多了就习惯了。比如说，如果你用Freshow，可以使用Qeye来滤出可疑链接。 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

Beloved1988 初生襁褓狮帖子:5 注册: 2009-08-29 来自:	发表于： 2009-08-30 16:02 \| 只看楼主短消息资料字号：小中大 3楼回复: 网马解密，不知该从何入手可疑连接也太多了吧、、、、 Redoce URL一下，出来好多可疑连接、、、、、、、
Beloved1988 初生襁褓狮帖子:5 注册: 2009-08-29 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-08-30 16:20 \| 短消息资料字号：小中大 4楼回复：网马解密，不知该从何入手你用URL滤当然多了，平常滤一级链接的时候使用SRC的 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2009-08-30 16:39 \| 短消息资料字号：小中大 5楼回复：网马解密，不知该从何入手从被挂马网页中找到其中挂上的恶意网页，就是一个体力活病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

Beloved1988 初生襁褓狮帖子:5 注册: 2009-08-29 来自:	发表于： 2009-08-30 17:17 \| 只看楼主短消息资料字号：小中大 6楼回复: 网马解密，不知该从何入手总该有个大致入手的方向吧
Beloved1988 初生襁褓狮帖子:5 注册: 2009-08-29 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-08-31 09:16 \| 短消息资料字号：小中大 7楼回复 6F Beloved1988 的帖子说白了，就是靠经验积累，熟能生巧嘛
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT