网马分析求解 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流网马分析求解

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[讨论] 网马分析求解

phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:	发表于： 2011-08-26 13:02 \| 只看楼主短消息资料字号：小中大 1楼网马分析求解 http://www.wrmetal.com/(世界稀有金属网)这个网站有网马，如果直接打开会被防火墙拦截，浏览器也会报有威胁，如果我想找到具体的网马，该怎么办，我看了每日网站安全播报里的分析，但是不知道怎么从http://www.wrmetal.com/找到[root]http://www.wrmetal.com/303/mxd/b6.htm 这步是怎么来的？ http://www.wrmetal.com/(世界稀有金属网) Log generated by networkedition use mdecoder 0.67 [root]http://www.wrmetal.com/303/mxd/b6.htm(Exploit.Ie0dayCVE0806.a) [script]http://www.wrmetal.com/303/mxd/b1.txt [script]http://www.wrmetal.com/303/mxd/b2.txt [script]http://www.wrmetal.com/303/mxd/b3.txt [script]http://www.wrmetal.com/303/mxd/b4.txt [script]http://www.wrmetal.com/303/mxd/b5.txt [virus]http://www.wrmetal.com/303/mxd/094.exe networkedition 最后编辑于 2011-08-26 13:07:35
phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-08-26 13:09 \| 短消息资料字号：小中大 2楼回复 1F phb6488 的帖子这个root直接就是那个网址啊，这个网址是瑞星防火墙拦截到，抓来的。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:	发表于： 2011-08-26 13:14 \| 只看楼主短消息资料字号：小中大 3楼回复：网马分析求解怎么爪？要用工具还是拦截报告里面有？
phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-08-26 13:20 \| 短消息资料字号：小中大 4楼回复 3F phb6488 的帖子瑞星拦截后，会从云端将地址返回来啊
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:	发表于： 2011-08-26 13:31 \| 只看楼主短消息资料字号：小中大 5楼回复：网马分析求解瑞星拦截后应该是上传给云分析系统，应该不会返回给云端用户吧？那普通云端用户还能知道那个地址吗？
phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-08-26 13:41 \| 短消息资料字号：小中大 6楼回复 5F phb6488 的帖子客户端看到的效果就是瑞星拦截了该网站。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:	发表于： 2011-08-26 13:49 \| 只看楼主短消息资料字号：小中大 7楼回复：网马分析求解如果我想自己分析网马，有没有什么工具可以实现那一步，是不是普通用户没法分析有毒的网站，只能找网络分析员？
phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-08-26 13:53 \| 短消息资料字号：小中大 8楼回复 7F phb6488 的帖子可以分析啊，用工具一步一步分析。建议使用redoce这个工具。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:	发表于： 2011-08-26 14:00 \| 只看楼主短消息资料字号：小中大 9楼回复：网马分析求解版主，你分析http://www.wrmetal.com/(世界稀有金属网)时是从http://www.wrmetal.com/303/mxd/b6.htm网址开始的吧？能直接从http://www.wrmetal.com/开始分析吗？我发现如果从root那开始分析，我一般能找出网马，可是如果从http://www.wrmetal.com/就分析不出来了，不知道哪出问题了 networkedition 最后编辑于 2011-08-26 14:02:49
phb6488 反毒学员帖子:232 注册: 2011-06-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-08-26 14:03 \| 短消息资料字号：小中大 10楼回复 9F phb6488 的帖子是从root那个网址开始的。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT