2010年2月5日[网马解密]-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2010年2月5日[网马解密]-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 8 页

跳转页

[讲义] 2010年2月5日[网马解密]-讲义

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-05 14:32 \| 短消息资料字号：小中大 41楼回复 40F 暗夜的雪的帖子挂马主要是黑客用来盗号，获取更多的利益。简单的讲解：主要使用通过网站代码漏洞获取webshell后，上传后门文件从而控制网站，实施挂马。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

WangAnwu 自信弱冠狮帖子:403 注册: 2010-01-17 来自:贵州贵阳	发表于： 2010-02-05 14:54 \| 短消息资料字号：小中大 42楼回复: 2010年2月5日[网马解密]-讲义请问上述代码中的js是如何工作的？
WangAnwu 自信弱冠狮帖子:403 注册: 2010-01-17 来自:贵州贵阳

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-05 14:56 \| 短消息资料字号：小中大 43楼回复 41F networkedition 的帖子哦~ 也就是说黑客用某种漏洞控制了网站，然后往上弄了一些链接，而某些链接经过了加密措施，所以说需要网马解密是么？那这个加密的链接地址我们费了9牛2虎的力气才解密出来，那浏览器怎么就能自己转到相应链接呢？？找出源马地址以后是不是要报告给网站服务商来解决后门问题？娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-05 14:56 \| 短消息资料字号：小中大 44楼回复 42F WangAnwu 的帖子你的图看不到呀
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-02-05 14:58 \| 短消息资料字号：小中大 45楼回复：2010年2月5日[网马解密]-讲义老师 45期悬赏里啊我用freshow 或者是decoder得出的源码是看不见底下的Document .write的，但是用Dreamweaver打开以后就可以看见那2个Document .write了这个是编码方式的原因吗？还有45期网马解密的同时用freshow 和 decoder 在线获取的网站源码不同？又是什么原因呢？·能不能发个中文版的神器给我啊~~我找了好多地都找不到梅罗最后编辑于 2010-02-05 15:01:39 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-05 14:59 \| 短消息资料字号：小中大 46楼回复 45F 梅罗的帖子啊！居然有此方法！！娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-05 15:01 \| 短消息资料字号：小中大 47楼回复 43F 暗夜的雪的帖子对的，找到恶意链接地址后，网站站长就可以及时处理清除，同时网站被入侵后也很可能是有漏洞了。需要进行更进一步的分析解决。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-05 15:04 \| 短消息资料字号：小中大 48楼回复 45F 梅罗的帖子不是，不用那么复杂，可以通过查找关键字的方法来进行查找，将代码复制到记事本，查找关键字：document.write或eval即可。或者可以通过redoce的执行下的，标出document.write或eval功能。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-02-05 15:06 \| 短消息资料字号：小中大 49楼回复 48F networkedition 的帖子可是我找过了根本没有这个关键字。。。是不是我的有问题好像暗夜他们也找不到那个document.write，要不还是有点头绪的天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-05 15:09 \| 短消息资料字号：小中大 50楼回复 49F 梅罗的帖子代码呢，把链接地址发上来也行。注意要禁用url
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

5 / 8 页

跳转页

页面顶部

Powered by Discuz!NT