1   1  /  1  页   跳转

[讨论] 网马分析求解

网马分析求解

http://www.wrmetal.com/(世界稀有金属网)这个网站有网马,如果直接打开会被防火墙拦截,浏览器也会报有威胁,如果我想找到具体的网马,该怎么办,我看了每日网站安全播报里的分析,但是不知道怎么从http://www.wrmetal.com/找到[root]http://www.wrmetal.com/303/mxd/b6.htm  这步是怎么来的?
http://www.wrmetal.com/(世界稀有金属网)
Log generated by networkedition use mdecoder 0.67
[root]http://www.wrmetal.com/303/mxd/b6.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://www.wrmetal.com/303/mxd/b1.txt
    [script]http://www.wrmetal.com/303/mxd/b2.txt
    [script]http://www.wrmetal.com/303/mxd/b3.txt
    [script]http://www.wrmetal.com/303/mxd/b4.txt
    [script]http://www.wrmetal.com/303/mxd/b5.txt
    [virus]http://www.wrmetal.com/303/mxd/094.exe
最后编辑networkedition 最后编辑于 2011-08-26 13:07:35
分享到:
gototop
 

回复:网马分析求解

怎么爪?要用工具还是拦截报告里面有?
gototop
 

回复:网马分析求解

瑞星拦截后应该是上传给云分析系统,应该不会返回给云端用户吧?那普通云端用户还能知道那个地址吗?
gototop
 

回复:网马分析求解

如果我想自己分析网马,有没有什么工具可以实现那一步,是不是普通用户没法分析有毒的网站,只能找网络分析员?
gototop
 

回复:网马分析求解

版主,你分析http://www.wrmetal.com/(世界稀有金属网)时是从http://www.wrmetal.com/303/mxd/b6.htm网址开始的吧?
能直接从http://www.wrmetal.com/开始分析吗?
我发现如果从root那开始分析,我一般能找出网马,可是如果从http://www.wrmetal.com/就分析不出来了,不知道哪出问题了
最后编辑networkedition 最后编辑于 2011-08-26 14:02:49
gototop
 

回复:网马分析求解

我就是不知道从哪得到 root 那个网址...
gototop
 

回复:网马分析求解

但是我没法获得ROOT啊,如果能知道root就没问题了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT