【求助】被挂马，但是查找不到，请帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流 瑞星云安全网站联盟专版【求助】被挂马，但是查找不到，请帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】被挂马，但是查找不到，请帮忙

icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:	发表于： 2010-08-17 09:40 \| 只看楼主短消息资料字号：小中大 1楼【求助】被挂马，但是查找不到，请帮忙网站被查出来有马，360和瑞星都报毒。挂马的网址是 http://www.htexam.org/ZTaught/ZKXX/HD/SDS/201008/2861.html，其中的恶意链接为http://baalz.3322.org:171/win7/boom-2.html?id=128。现在的问题是，源代码中找不到这条恶意链接。同时引用的JS脚本中也找不到。请教这种情况下，这条链接是怎样嵌入的呢？烦请告知一下，不胜感激用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0) networkedition 最后编辑于 2010-08-17 09:56:39
icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-17 09:57 \| 短消息资料字号：小中大 2楼回复 1F icemoon0613 的帖子未见异常
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:	发表于： 2010-08-17 10:03 \| 只看楼主短消息资料字号：小中大 3楼回复：【求助】被挂马，但是查找不到，请帮忙可是瑞星和360同时报毒，应该不会是误报吧…… 现在都不知道怎么办好了……
icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-17 10:22 \| 短消息资料字号：小中大 4楼回复 3F icemoon0613 的帖子发个截图来看一下。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:	发表于： 2010-08-17 10:28 \| 只看楼主短消息资料字号：小中大 5楼回复: 【求助】被挂马，但是查找不到，请帮忙截图是这样的
icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-17 10:36 \| 短消息资料字号：小中大 6楼回复 5F icemoon0613 的帖子以上链接地址均未见异常，网马的失效性是很快的。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:	发表于： 2010-08-17 10:52 \| 只看楼主短消息资料字号：小中大 7楼回复 6F networkedition 的帖子谢谢版主大人。另外，您能告诉我一下这个马大概是通过什么漏洞进入的么？貌似恶意链接的地址都是有规律的，上次看您的那个教学帖子，比如sina.html是通过UC漏洞进入的，可是这个真是看不明白，您能帮分析下么？ icemoon0613 最后编辑于 2010-08-17 11:07:42
icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-17 11:15 \| 短消息资料字号：小中大 8楼回复 7F icemoon0613 的帖子一般都是网站源代码中存在有sql注入漏洞，那个sina的uc针对的是客户端的软件的漏洞。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:	发表于： 2010-08-17 14:00 \| 只看楼主短消息资料字号：小中大 9楼回复：【求助】被挂马，但是查找不到，请帮忙那个，亲爱的版主，您的那个讲堂“网马解密之——Shellcode篇”，打开的时候报毒，而且页面无法打开，您看下吧……
icemoon0613 初生襁褓狮帖子:8 注册: 2010-06-29 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-17 14:27 \| 短消息资料字号：小中大 10楼回复 9F icemoon0613 的帖子那篇文章没有问题，只不过有示范的代码，防火墙可能会拦截。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT