回复:2010年7月15日:网马解密-讲义
老师,您好!认真学习了您的讲义教程,我想我长见识了,学到东西了,首先感谢您介绍了那么多的网马解密的工具和例子教程!
然而,我的问题是:
1)所谓的解密到底是指什么?看例程,是否就是指结出某些网页挂着木马,而木马对应的真正的地址即解密解出来的?
2)就拿freshow工具来说,其中的url栏要填写需要“解密的网址”,试问: 我如何事先就知道此网址就是有挂马了?难道对应每一个网站(如果我没上瑞星官网,是不是我也得拿freshow来解密分析其有没有挂马?),我都要去解密木马?
3)使用相关解密工具分析此木马的地址后,又能干什么?即:解密出木马地址最终的目的是?
以上是我很好奇的,请您赐教!谢谢!
★ ★★★★★ ★★★★★ ★★★★★ ★★★★★ ★★★★★ ★★★★★ ★★★★★ ★★★★★ ★★★★★
以下为 networkedition回复:1. 对的,就是将最终的网马地址给解密出来。2. freshow是辅助工具,可以通过它来查看网站是否被挂马,如果你是个网站站长或管理员,那么这个还是很有用的。3. 解密出来网马,对于杀软无法查杀的直接上报入库,造福其它广大网友。其次对于病毒样本感兴趣的,可以来通过虚拟机运行分析病毒行为,或通过od等调试工具来对样本进行汇编层次的分析。
networkedition 最后编辑于 2010-07-15 15:40:40
﹎﹎﹎﹎﹎.☑.林花謝了春紅.太匆匆.,☂,.無奈朝来寒雨.晩来風.☑.﹎﹎﹎﹎﹎
--->>罒鄭重承諾:
◥◤ 勵志苡“博學之,審問之,慎思之,明辯之,篤行之”為目標而奮鬥終生 ◥◤
--->>罒簽: ゛菩提樹下.
