12   2  /  2  页   跳转

[讲义] 2009年7月21日[网马解密]讲义

收藏
本主题由 管理员 麦青儿 于 2010-2-5 9:22:50 执行 关闭主题/取消 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 20:14 | 显示全部 短消息 资料
字号: 11楼

回复 23F 迷失の坏坏 的帖子

本次网马解密培训主要是以freshow这个工具为主。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 20:18 | 显示全部 短消息 资料
字号: 12楼

回复 31F QoS 的帖子

这个实际上是个load.exe,可以使用下载工具直接下载,或使用malzilla来get一下就明白了。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 20:19 | 显示全部 短消息 资料
字号: 13楼

回复 21F skaka7941455 的帖子

不是,要看js中的内容。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 20:49 | 显示全部 短消息 资料
字号: 14楼

回复 38F 学飞的龙 的帖子

可以,只要链接没有失效。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 21:26 | 显示全部 短消息 资料
字号: 15楼

回复 40F 331878347 的帖子

一般是通过网站服务器漏洞或本身网站源代码中有漏洞,获取webshell来进行挂马(纯属个人见解),如果网站被挂马,建议暂时不要访问。个人认为学习网马解密,如果网站被挂马可以很快定位到所挂链接地址,快速将其清除(对于网站维护人员或站长)。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 21:38 | 显示全部 短消息 资料
字号: 16楼

回复 42F 黑洞之光 的帖子

解密过程中杀毒软件有可能会拦截,拦截了就无法获取源代码,可暂时关闭杀毒软件实时监控。或在虚拟机、沙盘下来进行解密都行。一般实机操作也没有问题。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 21:52 | 显示全部 短消息 资料
字号: 17楼

回复:2009年7月21日[网马解密]讲义

1.不是,其中的一种类型
2. 有关webshell相关可查看百度百科:http://baike.baidu.com/view/53110.htm
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 22:02 | 显示全部 短消息 资料
字号: 18楼

回复 44F 飞羽无度 的帖子

webshell就是一个asp、php或jsp木马后门,通过这些木马后门控制网站服务器,包括上传下载文件、看数据库、执行任意程序命令等。webshell最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,如果不查看web日志是不可能发现我们入侵的痕迹的。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT