瑞星卡卡安全论坛技术交流区恶意网站交流 http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)

1   1  /  1  页   跳转

[黑名单] http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)

收藏
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-03-02 10:32 | 只看楼主 短消息 资料
字号: 1楼

http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)

Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com/
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
分享到:
gototop
 
by02304501
头像
健康舞勺狮
  • 帖子:253
  • 注册: 2009-12-19
  • 来自:
论坛9周年纪念
发表于: 2010-03-02 10:49 | 短消息 资料
字号: 2楼

回复:http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)

Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm
这个还好 ~
gototop
 
暗夜的雪
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2009-12-24
  • 来自:娘胎
论坛9周年纪念
发表于: 2010-03-02 10:55 | 短消息 资料
字号: 3楼

回复:http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)

Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com/
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm
这个比较容易,不过shellcode的设计还是需要耐心。。。。
娱乐致死还是娱乐至死啊?
gototop
 
hqvip
头像
自信弱冠狮
  • 帖子:389
  • 注册: 2009-09-17
  • 来自:仙源
论坛9周年纪念
发表于: 2010-03-02 12:13 | 短消息 资料
字号: 4楼

回复:http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)

Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com/
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm
        [script]http://chinacxyy.com/cert/go.jpg
            [object]http://chinacxyy.com/cert/QQDNF.exe
gototop
 
小傻大呆
头像
飘泊而立狮
  • 帖子:545
  • 注册: 2010-01-11
  • 来自:
论坛9周年纪念
发表于: 2010-03-02 19:08 | 短消息 资料
字号: 5楼

回复:http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)

Log is generated by FreShow.
[wide]http://tersumo.c10.163ns.com/
    [script]http://tersumo.c10.163ns.com/images/ads.js
        [frame]http://chinacxyy.com/cert/index.htm
            [script]http://chinacxyy.com/cert/go.jpg
                [object]http://chinacxyy.com/cert/QQDNF.exe
    [frame]http://chinacxyy.com/cert/index.htm
        [script]http://chinacxyy.com/cert/go.jpg
            [object]http://chinacxyy.com/cert/QQDNF.exe

这个...目前解这种马基本算是顺手了..不错,嘿嘿
谢谢老大一直耐心的讲解
gototop
 
网络版工作
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-03-02
  • 来自:
发表于: 2010-03-02 20:22 | 短消息 资料
字号: 6楼

回复:http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)

http://tersumo.c10.163ns.com/(深圳市泰和源电子有限公司)
访问地址:http://chinacxyy.com/cert/index.htm
病毒:Suspicious.ShellCode.Exploit
病毒来源:http://chinacxyy.com/cert/qqdnf.exe

[script]http://chinacxyy.com/cert/go.jpg
攻击说明: 返回漏洞下载木马地址:http://chinacxyy.com/cert/qqdnf.exe
病毒名:Suspicious.ShellCode.Exploit
  木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码,使得程序返回到溢出者期望的位置执行溢出者定义的代码,来实现木马下载和运行的目的。

该网站利用了缓冲区溢出漏洞,试图将木马病毒植入您的电脑。
最后编辑networkedition 最后编辑于 2010-03-03 09:06:47
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT