【神奇】瑞星09的网站入侵拦截真的有效

听说瑞星2009开始公测啦,随到瑞星卡卡社区弄了个测试版也抢先体验一把。


今天正准备登陆我的网盘
WWW.126DISK.COM
突然之间瑞星2009的监控报毒了

囧.........126网盘也用了一段时间了,这次不会是误报了吧
安全起见,赶紧打开虚拟机仔细看看




先查看页面源文件,在下图中高亮选中区域这段代码似乎有点问题





这是一段经过加密的代码,经过解密,得到了如下内容:




想搞到http://ad.feeip.com/file/da.js这个文件看看,还真是费了些周折,居然做了cookie认证设置




狂汗......又是加密,我解。。我再解,得到下面这个东东





顺藤摸瓜终于摸到瓜了,一个的都是针对不同漏洞的攻击代码。终于是水落石出了





联众的、real的、暴风影音的、pps的.......还真叫一个全啊

看来这网站是真的被挂马了


不过比较令我感到意外的是,瑞星这次真的没有让我失望,在木马的主要传播途径上下足了功夫

新的网站入侵拦截还是蛮有搞头的
准备找个机会再好好测测


最后编辑左眼球 最后编辑于 2008-09-16 19:38:36