风之仙 - 2011-1-20 21:07:00
有个问题想请教大家,就是我们怎么判断得到的网址是最终的网马地址,而不是还可继续解密的网马地址呢? 例如老师在讲解document.write时一开始得到一个3.css的地址,怎么判断它是个内嵌的又一网马地址,而不是最后的网马地址……我练习的时候发现地址是越解越多,越解越多,这样下去根本解不完嘛……:kaka4:
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
leo108 - 2011-1-20 22:18:00
直到找到可执行文件为止。
StreetMilk - 2011-1-21 9:23:00
CSS称为层叠样式表,是为了控制WEB页面的外观,正常的CSS链接一般不会对其进行加密的。除非有诈,才将其进行加密。加密的目的就是不想别人那么容易的知道。:kaka5:
风之仙 - 2011-1-21 14:52:00
原帖由 leo108 于 2011-1-20 22:18:00 发表
直到找到可执行文件为止。
怎么判断那是不是可执行文件?:kaka2:(我是小白…………)
leo108 - 2011-1-21 15:44:00
当你解到一串url地址之后,用freshow的check功能,发现里面是乱码,而且是MZ开头的,说明是PE文件,也就是网马
风之仙 - 2011-1-21 19:47:00
原帖由 leo108 于 2011-1-21 15:44:00 发表
当你解到一串url地址之后,用freshow的check功能,发现里面是乱码,而且是MZ开头的,说明是PE文件,也就是网马
嗯嗯,原来如此,谢谢!
© 2000 - 2026 Rising Corp. Ltd.