1   1  /  1  页   跳转

[讨论] 老师,这个也是网马?

收藏
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-07-18 11:46 | 只看楼主 短消息 资料
字号: 1楼

老师,这个也是网马?

Log is generated by FreShow.
[wide]http://bbs.522shop.com/thread-44882-1-1.html
    [script]http://bbs.522shop.com/forumdata/cache/common.js?eeM
    [script]http://60.190.236.11:8000/stat.js?ad_sjwjw_670X80
        [frame]http://36005.7766.org:6677/a/ads.html
            [object]http://232oau.3322.org:6677/a/mc.mdb
        [frame]http://36005.7766.org:6677/a/ads.html
        [frame]http://36005.7766.org:6677/a/ads.html
        [frame]http://36005.7766.org:6677/a/ads.html
        [frame]http://36005.7766.org:6677/a/ads.html
        [frame]http://36005.7766.org:6677/a/ads.html
        [frame]http://36005.7766.org:6677/a/ads.html
        [frame]http://36005.7766.org:6677/a/ads.html
        [frame]http://36005.7766.org:6677/a/ads.html
        [frame]http://36005.7766.org:6677/a/ads.html
    [script]http://bbs.522shop.com/forumdata/cache/viewthread.js?eeM
    [script]http://count34.51yes.com/click.aspx?id=340800901&logo=9
        [frame]http://count34.51yes.com/sa.aspx?id=340800901'+yesdata+'

MDB不是数据库吗?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑jks_风 最后编辑于 2010-07-18 11:47:59
分享到:
gototop
 
学习解密
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2009-08-18
  • 来自:
发表于: 2010-07-18 19:03 | 短消息 资料
字号: 2楼

回复:老师,这个也是网马?

默认下载以后以exe运行
可以说后缀随便写..........
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2010-07-21 11:45 | 短消息 资料
字号: 3楼

回复:老师,这个也是网马?

My Blog
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-07-22 13:50 | 只看楼主 短消息 资料
字号: 4楼

回复:老师,这个也是网马?

大致是……shellcode用URLDownloadToFileA URLDownloadToCacheFileA下载木马的多 URLDownloadToFileA是可以重新指定本地保存文件名的 即使本地扩展名不是.exe 用shellcode常用的WinExec还是可以当成exe执行的

貌似shellcode这个还要多多学习
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT