2009年7月23日[网马解密]讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2009年7月23日[网马解密]讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

[讲义] 2009年7月23日[网马解密]讲义

本主题由管理员麦青儿于 2010-2-5 9:24:07 执行关闭主题/取消操作

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 20:32 \| 显示全部短消息资料字号：小中大 31楼回复 46F larry6224 的帖子不错，加油。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 20:46 \| 显示全部短消息资料字号：小中大 32楼回复 49F 黑洞之光的帖子简单说就是让浏览器去执行代码，从而得到我们想要的东西（网马地址）
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 20:50 \| 显示全部短消息资料字号：小中大 33楼回复 50F phoenixeagle 的帖子 filter主要是用来过滤iframe和js脚本，是查看每个iframe或js脚本，直到你认为有恶意链接地址并解密出网马，或者没有恶意链接地址为止。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 20:51 \| 显示全部短消息资料字号：小中大 34楼回复 52F 言兮的帖子可以，功能上都一样的，但汉化版的翻译有误。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 21:00 \| 显示全部短消息资料字号：小中大 35楼回复 56F 零度的穷浪漫的帖子那个链接地址失效了，直接看eval实例的源文件，源文件就是那个地址的源代码。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 21:08 \| 显示全部短消息资料字号：小中大 36楼回复 58F 黑洞之光的帖子对的，要将document.write替换为alert。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 21:13 \| 显示全部短消息资料字号：小中大 37楼回复 60F 凡尘之沙的帖子网址被拦截了，说明网站被挂马，那么正好可以来练习，看看这个网站到底被挂了什么恶意链接地址。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 21:17 \| 显示全部短消息资料字号：小中大 38楼回复 62F larry6224 的帖子没事，建议将今天的网马解密实例都搞懂了，再尝试开始解密。后续也会从易到难的提供练习地址
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 21:26 \| 显示全部短消息资料字号：小中大 39楼回复 64F 凡尘之沙的帖子 Log is generated by FreShow. [wide]http://uiefdd.3322.org/dir.htm [script]http://uiefdd.3322.org/og.jpg [object]http://liz.8866.org:8808/a/dir.css [script]http://uiefdd.3322.org/go.jpg
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-23 21:29 \| 显示全部短消息资料字号：小中大 40楼回复 66F 凡尘之沙的帖子 Log is generated by FreShow. [wide]http://dap.qc.cx/h/xie.htm [script]http://dap.qc.cx/h/hell1.swf [object]http://dap.qc.cx/h/a.css [script]http://dap.qc.cx/h/hell.swf [script]http://dap.qc.cx/h/hell2.swf 这两个恶意网址都是利用到mpeg-2 0day漏洞
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

4 / 5 页

跳转页

页面顶部

Powered by Discuz!NT