2011年1月20日:网马解密-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2011年1月20日:网马解密-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[讲义] 2011年1月20日:网马解密-讲义

本主题由版主狮子座小皮于 2011-1-20 16:36:01 执行主题置顶/取消操作

狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	发表于： 2011-01-19 16:45 \| 只看楼主短消息资料字号：小中大 1楼 2011年1月20日:网马解密-讲义讲师：networkedition 内容简介：内容简介：1、html语言简单介绍；2、网页挂马的概念；3、常见的网页挂马方式;4、常见网马所利用的漏洞判断方式；5、网马解密工具介绍。讲义地址：网马解密讲义（1）、网马解密讲义（2）；本次课程答疑时间：2011年1月20日 14:00-16:00 提问方式：回复本帖提问（即跟帖），不要通过QQ群提问，讲师会在答疑时间，编辑提问帖进行答疑！
狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	分享到：

℡_ㄨ序幕快乐黄口狮帖子:208 注册: 2010-12-24 来自:	发表于： 2011-01-19 16:54 \| 短消息资料字号：小中大 2楼回复：2011年1月20日:网马解密-讲义努力学习、、
℡_ㄨ序幕快乐黄口狮帖子:208 注册: 2010-12-24 来自:

Gothack 健康舞勺狮帖子:262 注册: 2010-12-24 来自:From Hell	发表于： 2011-01-19 17:16 \| 短消息资料字号：小中大 3楼回复：2011年1月20日:网马解密-讲义占楼备用。。。
Gothack 健康舞勺狮帖子:262 注册: 2010-12-24 来自:From Hell

在劫游魂初生襁褓狮帖子:197 注册: 2010-12-24 来自:	发表于： 2011-01-19 20:40 \| 短消息资料字号：小中大 4楼回复: 2011年1月20日:网马解密-讲义占座
在劫游魂初生襁褓狮帖子:197 注册: 2010-12-24 来自:

lenice 初生襁褓狮帖子:61 注册: 2010-12-26 来自:	发表于： 2011-01-19 20:58 \| 短消息资料字号：小中大 5楼回复：2011年1月20日:网马解密-讲义果断占楼提问... 春吹木易生，月照乾坤冷。孤饮君一瓢，弱水三千泠。
lenice 初生襁褓狮帖子:61 注册: 2010-12-26 来自:

StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:	发表于： 2011-01-19 22:46 \| 短消息资料字号：小中大 6楼回复：2011年1月20日:网马解密-讲义老师，你好。我想问下Filter中的Replace功能如何将某些字符串替换成空字符 networkedition回复：空字符替换时就什么都不输入。不过，我用了FreShow1.5，替换不了。 StreetMilk 最后编辑于 2011-01-20 15:05:15
StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:

吃到老玩到老初生襁褓狮帖子:44 注册: 2010-12-07 来自:	发表于： 2011-01-19 23:37 \| 短消息资料字号：小中大 7楼回复：2011年1月20日:网马解密-讲义被同学们的激情所感染了，我也占个座。。。不得不说好不容易赶功把日志分析理顺了，稍微分析了两个，头都痛了。。嘿嘿占座，准备提问。。
吃到老玩到老初生襁褓狮帖子:44 注册: 2010-12-07 来自:

hanwww1988 初生襁褓狮帖子:61 注册: 2010-12-16 来自:	发表于： 2011-01-20 00:16 \| 短消息资料字号：小中大 8楼回复：2011年1月20日:网马解密-讲义好吧，我承认今天的课程看得我云里雾里的，压力很大。。。网马是不是隐藏在网页源代码中的恶意代码，当我们访问该网页的时候会执行该恶意代码，受到木马文件的攻击。那如何进行预防呢？只能是通过网址对其源代码进行手动分析吗？在分析得出的有问题的网页的解决方法是什么？禁止访问，删除源代码吗？额，恶意代码是怎么被加进去的呢？ networkedition回复：防御可以通过打全系统补丁包括第三方软件的补丁。至于恶意链接地址或代码如何被加入，一般都是网站页面有漏洞（指代码方面的漏洞）这包括sql注入等等吧，简单讲就是黑客通过网站页面漏洞猜解网站管理后台登录用户名和密码，通过猜解出来的用户名和密码登录网站后台，查找后台漏洞如上传漏洞，在本地上传webshell，上传成功webshell后，访问webshell就可以对网站进行挂马了。这只是其中一种吧，还有其它方式。此问题涉及网站渗透测试方面的内容。 networkedition 最后编辑于 2011-01-20 14:16:58
hanwww1988 初生襁褓狮帖子:61 注册: 2010-12-16 来自:

diffstyle 初生襁褓狮帖子:11 注册: 2010-12-22 来自:	发表于： 2011-01-20 10:26 \| 短消息资料字号：小中大 9楼回复：2011年1月20日:网马解密-讲义那个分析的工具去哪里下啊 networkedition回复：给你传一个吧。附件: 您所在的用户组无法下载或查看附件 networkedition 最后编辑于 2011-01-20 14:38:58
diffstyle 初生襁褓狮帖子:11 注册: 2010-12-22 来自:

风之仙快乐黄口狮帖子:202 注册: 2010-12-09 来自:	发表于： 2011-01-20 10:54 \| 短消息资料字号：小中大 10楼回复：2011年1月20日:网马解密-讲义 networkedition老师，第一次接触网马解密，看完讲义吼有以下问题： 1、alpah2的代码处理就是保留ShellCode+"" 的双引号中间的吗？ 2、winwebmail的代码处理就是只保留webmm=后面的一长串数字？ 3、base64加密的代码不能用freshow解密吗？但是我看到那个工具那里用base64这个选项 4、讲义中分析document.write的例子中，得到css网址check后的内容没看到TYIIIIIIIIIIII啊，老师怎么知道那是alph2加密的呢？先问这些吧，谢谢老师！ networkedition回复： 1、不是 2、不是，加密代码中含有类似webmn字样的可以来判断是winwebmail加密方式。解密方法详见讲义。 3、freshow针对base64解密支持不是很好，freshow软件也一直未更新，可以使用redoce工具来进行解密。 4、alph2加密方式就是以TYIIIIIIIIIIII开头的，TYIIIIIIIIIIII是标志。 networkedition 最后编辑于 2011-01-20 14:10:28
风之仙快乐黄口狮帖子:202 注册: 2010-12-09 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT