Beloved1988 - 2009-8-30 15:45:00
比如最近的 远景 挂马,Redoce 查看源码后,没看到 eval(),也没看到 document.write(),也看不到 shellcode 类的
还有,像 远景 这样的大点的网站,源码太多,总不能从前往后仔细的看完源码吧 ???
还是麻烦有经验的兄弟指点下
看 本论坛的 视频教程蛮简单的,没想到自己动手的时候却毫无头绪、、、、、、
用户系统信息:Opera/9.62 (Windows NT 5.1; U; zh-cn) Presto/2.1.1
是昔流芳 - 2009-8-30 15:57:00
解马就是这样,有的时候要慢慢找,不过解多了就习惯了。比如说,如果你用Freshow,可以使用Qeye来滤出可疑链接。
Beloved1988 - 2009-8-30 16:02:00
:kaka3:
可疑连接也太多了吧、、、、
Redoce URL一下,出来好多可疑连接、、、、、、、
是昔流芳 - 2009-8-30 16:20:00
你用URL滤当然多了,平常滤一级链接的时候使用SRC的
轩辕小聪 - 2009-8-30 16:39:00
从被挂马网页中找到其中挂上的恶意网页,就是一个体力活:kaka5:
Beloved1988 - 2009-8-30 17:17:00
:kaka13::kaka13:
总该有个 大致 入手的方向 吧
networkedition - 2009-8-31 9:16:00
说白了,就是靠经验积累,熟能生巧嘛:kaka8:
© 2000 - 2025 Rising Corp. Ltd.