瑞星卡卡安全论坛技术交流区恶意网站交流 网马解密,不知该从何入手

1   1  /  1  页   跳转

[求助] 网马解密,不知该从何入手

网马解密,不知该从何入手

比如最近的 远景 挂马,Redoce 查看源码后,没看到 eval(),也没看到 document.write(),也看不到 shellcode 类的

还有,像 远景 这样的大点的网站,源码太多,总不能从前往后仔细的看完源码吧 ???

还是麻烦有经验的兄弟指点下

看 本论坛的 视频教程蛮简单的,没想到自己动手的时候却毫无头绪、、、、、、

用户系统信息:Opera/9.62 (Windows NT 5.1; U; zh-cn) Presto/2.1.1
分享到:
gototop
 

回复:网马解密,不知该从何入手

解马就是这样,有的时候要慢慢找,不过解多了就习惯了。比如说,如果你用Freshow,可以使用Qeye来滤出可疑链接。
gototop
 

回复: 网马解密,不知该从何入手



可疑连接也太多了吧、、、、

Redoce    URL一下,出来好多可疑连接、、、、、、、
gototop
 

回复:网马解密,不知该从何入手

你用URL滤当然多了,平常滤一级链接的时候使用SRC的
gototop
 

回复:网马解密,不知该从何入手

从被挂马网页中找到其中挂上的恶意网页,就是一个体力活
病毒样本请发到可疑文件交流区
gototop
 

回复: 网马解密,不知该从何入手



总该有个 大致 入手的方向 吧
gototop
 

回复 6F Beloved1988 的帖子

说白了,就是靠经验积累,熟能生巧嘛
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT