12   1  /  2  页   跳转

[讨论] 网马分析求解

网马分析求解

http://www.wrmetal.com/(世界稀有金属网)这个网站有网马,如果直接打开会被防火墙拦截,浏览器也会报有威胁,如果我想找到具体的网马,该怎么办,我看了每日网站安全播报里的分析,但是不知道怎么从http://www.wrmetal.com/找到[root]http://www.wrmetal.com/303/mxd/b6.htm  这步是怎么来的?
http://www.wrmetal.com/(世界稀有金属网)
Log generated by networkedition use mdecoder 0.67
[root]http://www.wrmetal.com/303/mxd/b6.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://www.wrmetal.com/303/mxd/b1.txt
    [script]http://www.wrmetal.com/303/mxd/b2.txt
    [script]http://www.wrmetal.com/303/mxd/b3.txt
    [script]http://www.wrmetal.com/303/mxd/b4.txt
    [script]http://www.wrmetal.com/303/mxd/b5.txt
    [virus]http://www.wrmetal.com/303/mxd/094.exe
最后编辑networkedition 最后编辑于 2011-08-26 13:07:35
分享到:
gototop
 

回复 1F phb6488 的帖子

这个root直接就是那个网址啊,这个网址是瑞星防火墙拦截到,抓来的。
gototop
 

回复:网马分析求解

怎么爪?要用工具还是拦截报告里面有?
gototop
 

回复 3F phb6488 的帖子

瑞星拦截后,会从云端将地址返回来啊
gototop
 

回复:网马分析求解

瑞星拦截后应该是上传给云分析系统,应该不会返回给云端用户吧?那普通云端用户还能知道那个地址吗?
gototop
 

回复 5F phb6488 的帖子

客户端看到的效果就是瑞星拦截了该网站。
gototop
 

回复:网马分析求解

如果我想自己分析网马,有没有什么工具可以实现那一步,是不是普通用户没法分析有毒的网站,只能找网络分析员?
gototop
 

回复 7F phb6488 的帖子

可以分析啊,用工具一步一步分析。建议使用redoce这个工具。
gototop
 

回复:网马分析求解

版主,你分析http://www.wrmetal.com/(世界稀有金属网)时是从http://www.wrmetal.com/303/mxd/b6.htm网址开始的吧?
能直接从http://www.wrmetal.com/开始分析吗?
我发现如果从root那开始分析,我一般能找出网马,可是如果从http://www.wrmetal.com/就分析不出来了,不知道哪出问题了
最后编辑networkedition 最后编辑于 2011-08-26 14:02:49
gototop
 

回复 9F phb6488 的帖子

是从root那个网址开始的。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT