2011年1月20日:网马解密-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2011年1月20日:网马解密-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[讲义] 2011年1月20日:网马解密-讲义

本主题由版主狮子座小皮于 2011-1-20 16:36:01 执行主题置顶/取消操作

五河的小黄鱼初生襁褓狮帖子:17 注册: 2011-01-02 来自:	发表于： 2011-01-20 12:17 \| 短消息资料字号：小中大 11楼回复: 2011年1月20日:网马解密-讲义 networkedition老师：我想请问下，我的IE浏览器在升级成ie8后，双击打开时，它会自动在桌面上生成一个ie浏览器快捷方式，但浏览器并没有打开（即程序并未启动），必须右击ie浏览器点击“打开主页”才行，杀毒软件并没有识别其是病毒，这是什么情况，如何解决？ networkedition回复：你发的原帖已经回复了。 networkedition 最后编辑于 2011-01-20 14:02:20
五河的小黄鱼初生襁褓狮帖子:17 注册: 2011-01-02 来自:

culimu 拙长孩提狮帖子:137 注册: 2010-12-22 来自:	发表于： 2011-01-20 14:23 \| 短消息资料字号：小中大 12楼回复：2011年1月20日:网马解密-讲义问老师个很白目的问题但一直没明白，网页挂马后，解密是做啥的啊？ networkedition回复：其实这个网站挂马解密学习，对于一些网站站长或管理员帮助较大，可以迅速找到被挂的恶意链接地址并清除。其它非网站站长或管理员就是爱好了。 networkedition 最后编辑于 2011-01-20 14:29:03
culimu 拙长孩提狮帖子:137 注册: 2010-12-22 来自:

culimu 拙长孩提狮帖子:137 注册: 2010-12-22 来自:	发表于： 2011-01-20 15:14 \| 短消息资料字号：小中大 13楼回复：2011年1月20日:网马解密-讲义请教老师，挂马网站一般有什么特征啊，也就是什么情况下怀疑网页挂马了呢？瑞星是不是可以监控啊，监控下挂马网页是不是打不开啊，谢谢老师 networkedition回复：如果访问的网站被挂马了，安装了瑞星是可以拦截的。瑞星拦截后会有提示的。 networkedition 最后编辑于 2011-01-20 15:22:36
culimu 拙长孩提狮帖子:137 注册: 2010-12-22 来自:

Emma111 快乐黄口狮帖子:188 注册: 2011-01-07 来自:	发表于： 2011-01-20 15:39 \| 短消息资料字号：小中大 14楼回复：2011年1月20日:网马解密-讲义老师~关于alert大法中加上脚本代码，这地方不太明白~~能否详细讲解下？谢谢~~ networkedition回复：就是在头和结尾加<script></script>标签，这样在保存为html页面，直接访问后<script></script>之间的内容，会被当作脚本执行，默认是javascript。这里省略了language=javascript networkedition 最后编辑于 2011-01-20 15:44:42
Emma111 快乐黄口狮帖子:188 注册: 2011-01-07 来自:

StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:	发表于： 2011-01-20 15:42 \| 短消息资料字号：小中大 15楼回复: 2011年1月20日:网马解密-讲义大版主老师好。可能刚才我表述得不够清楚。我的问题的是：想这样的网马我用FreShow1.5只能用xxx替换成“ ”（即空格），不能用xxx替换成“”（空字符）。附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 networkedition回复：经测试是无法替换，可以使用记事本的替换功能。 networkedition 最后编辑于 2011-01-20 15:53:46
StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:

Gothack 健康舞勺狮帖子:262 注册: 2010-12-24 来自:From Hell	发表于： 2011-01-20 15:46 \| 短消息资料字号：小中大 16楼回复：2011年1月20日:网马解密-讲义网马是怎么利用系统漏洞的呢 networkedition回复：主要是利用系统漏洞触发网马并执行，如果一个千疮百洞的系统且未装安全软件，访问被挂马网站后，那么就会中招。反过来系统补丁都是全的，访问一个被挂马的网站也不会中招，没有可以利用的漏洞，无法触发。 networkedition 最后编辑于 2011-01-20 16:06:41
Gothack 健康舞勺狮帖子:262 注册: 2010-12-24 来自:From Hell

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2011-01-20 16:00 \| 短消息资料字号：小中大 17楼回复：2011年1月20日:网马解密-讲义 Luke8提问时间：根据恶意漏洞名称那里，有个网址名称~是出现在哪个位置的？ networkedition回复：举个例子，hxxp://www.xxx.com/014.htm，根据014.htm来判断，肯定是利用ms06-014这个系统漏洞。 networkedition 最后编辑于 2011-01-20 16:03:38
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

Emma111 快乐黄口狮帖子:188 注册: 2011-01-07 来自:	发表于： 2011-01-20 16:05 \| 短消息资料字号：小中大 18楼回复：2011年1月20日:网马解密-讲义很好奇瑞星是怎么发现加密的网马的？ networkedition回复：瑞星杀毒软件和防火墙有恶意网址拦截行为，当装有瑞星软件的客户端访问网站时，监控会自动先抓取客户端访问的页面，分析此页面中的脚本，或者在虚拟环境下运行脚本，查看是否有恶意行为，如果有就拦截，拦截后上传云安全。 networkedition 最后编辑于 2011-01-20 16:10:45
Emma111 快乐黄口狮帖子:188 注册: 2011-01-07 来自:

Gothack 健康舞勺狮帖子:262 注册: 2010-12-24 来自:From Hell	发表于： 2011-01-20 16:10 \| 短消息资料字号：小中大 19楼回复 16F Gothack 的帖子这个触发并执行是什么个意思。。。 networkedition回复：简单讲就是有可以运行的环境。 networkedition 最后编辑于 2011-01-20 16:13:11
Gothack 健康舞勺狮帖子:262 注册: 2010-12-24 来自:From Hell

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2011-01-20 17:07 \| 短消息资料字号：小中大 20楼回复：2011年1月20日:网马解密-讲义 Luke8还有问题：在之前曾遇到过需解密网址已被一个字符加密。请问如何寻找号码？他的原理是不是与我们平时登陆论坛时输入验证码类似？
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT