1   1  /  1  页   跳转

[黑名单] 扬子晚报网挂马

收藏
鹰丶风少
头像
自信弱冠狮
  • 帖子:323
  • 注册: 2010-05-05
  • 来自:【皮皮的忠实粉丝】
发表于: 2010-08-03 11:31 | 只看楼主 短消息 资料
字号: 1楼

扬子晚报网挂马

关于:hxxp://www.yangtse.com/baby/vote/css/dt100714856.html解密的日志(全体输出 - 15):

Level 0>http://www.yangtse.com/baby/vote/css/dt100714856.html
Level 1>http://www.yangtse.com/baby/vote/css/dt100714857.html
Level 1>http://www.yangtse.com/baby/vote/css/dt100714855.html
Level 1>http://www.yangtse.com/baby/vote/css/SITEMAP8.html
Level 1>http://www.yangtse.com/baby/vote/css/SITEMAP7.html
Level 1>http://www.yangtse.com/baby/vote/css/SITEMAP6.html
Level 1>http://www.yangtse.com/baby/vote/css/SITEMAP5.html
Level 1>http://www.yangtse.com/baby/vote/css/SITEMAP4.html
Level 1>http://www.yangtse.com/baby/vote/css/SITEMAP3.html
Level 1>http://www.yangtse.com/baby/vote/css/SITEMAP2.html
Level 1>http://www.yangtse.com/baby/vote/css/SITEMAP1.html
Level 1>http://a4.lvguihua.com:8081/user/inc/dt/css.png
Level 2>http://a6.lvguihua.com:8081/user/inc/dt/ie.html?哈韩
Level 3>http://a5.lvguihua.com:8081/user/inc/dt.exe
Level 1>http://player.youku.com/player.php/sid/XMTYzNjE3MDA4=/v.swf
日志由 Redoce2.1第7次修正版于 2010-8-3 11:23:38 生成。
上午没看清抱歉,exe并没有失效,但下载下来的exe文件在C32ASM下并未发现为有效PE结构,运行截图如下,也证明也证明为一损坏文件,猜测是做免杀时损坏了PE头所致

最后编辑鹰丶风少 最后编辑于 2010-08-03 14:46:19
分享到:
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-08-03 20:10 | 短消息 资料
字号: 2楼

回复:扬子晚报网挂马

关免杀啥事?
网马播报播了两次了,这个网马。
gototop
 
鹰丶风少
头像
自信弱冠狮
  • 帖子:323
  • 注册: 2010-05-05
  • 来自:【皮皮的忠实粉丝】
发表于: 2010-08-03 20:25 | 只看楼主 短消息 资料
字号: 3楼

回复 2F jks_风 的帖子

那个木马文件损坏了。。。还请JKS的超版多指教呀
gototop
 
MWN
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2010-08-06
  • 来自:
发表于: 2010-08-06 15:44 | 短消息 资料
字号: 4楼

回复:扬子晚报网挂马

杨子晚报居然也被挂马,真是无法无天了,难道就没人管?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-06 15:50 | 短消息 资料
字号: 5楼

回复 1F 鹰丶风少 的帖子

极风漏洞吧,下载的木马是无效的pe,但是如果访问被挂马的网站且没有装安全软件,该木马是可以运行起来的,可以使用工具修复这个无效的pe木马程序。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT