狮子座小皮 - 2011-7-12 16:06:00
讲师:networkedition内容简介:1、html语言简单介绍;2、网页挂马的概念;3、常见的网页挂马方式;4、常见网马所利
用的漏洞判断方式;5、网马解密工具介绍。
讲义地址:网马解密(上)本次课程答疑时间:2011年7月13日 14:00-16:00提问方式:回复本帖提问(即跟帖),不要通过QQ群提问,讲师会在答疑时间,编辑提问帖进行答疑!
师座 - 2011-7-12 16:22:00
日志分析的资料还在研究啊,又出来网马解密了啊,压力啊,加油啊:kaka17:
Mykissing - 2011-7-12 23:25:00
给力啊 开始练习日志分析了 网马解密我也比较感兴趣呀 好像会有很多专业术语啊 大家加油啊 :kaka1:
产卵的鱼 - 2011-7-13 8:25:00
工程师,您好!
看完讲义有以下问题,希望得到您的回答:
1 现在较为可行的防御网马的手段有哪一些?
2 您讲义里面好像主要是讲嵌入代码类的网马,想问一下,是否还有其他的常用的网页挂马方式?
3 现在的蜜罐技术是否可以用于网页挂马的防御?
networkedition回复:
1.可以通过安装瑞星杀毒软件及瑞星防火墙或者瑞星全功能安全软件来进行防御,还有就是打全系统的补丁包括第三方软件的补丁。
2. 其它网页挂马方式讲义里面有,仔细看看。
3. 蜜罐主要是针对黑客入侵之类的,收集黑客的入侵方法手段所使用到的工具等等。
fanfanmutou - 2011-7-13 9:27:00
[virus]http://www.taoyuanw.com/zx/2.exe看论坛上的挂马播报,都是这种格式写的,也是脚本挂马吧?但是属于哪种挂马方式,是可执行程序么?
网站挂马就是在网页代码中嵌入,像一些浏览器默认禁止js自动执行,是不是也可以从一定程度上起防御作用?
networkedition回复:这个就是最终的网马地址。挂马方式具体问题需要具体分析。是可执行程序。
我心无常 - 2011-7-13 12:49:00
难道这就是,网页的来源么?需要的是编这么多代码。。
点 查看,在源文件里吧。
确实很需要认真和坚持呢
future4329 - 2011-7-13 13:51:00
1.我们在日常的网站维护时,有什么简便的方法知道自己的网站被挂马了呢?是不是通过教程上的工具去检测啊?
2.根据恶意网址名称来判断漏洞时,假设挂马的人故意用另一种漏洞的名称来命名挂马网页,是不是会出现误判啊?
3.CLSID那么长,那么复杂,判断挂马时从哪里知道CLSID的啊?
networkedition回复:1、可以通过教程中的工具去检测。
2、名称只是一种方便的代号,我们只是简单的通过名称来判断可能是用到了哪个漏洞。
3、一般的恶意网址源代码中会标出有CLSID。
魔剑一道_ - 2011-7-13 14:00:00
JS 挂马 是脚本挂马吗?
networkedition回复:是的
yyxx66 - 2011-7-13 15:35:00
有几个问题,不是很清楚,请问:
1、讲义里提到的11种挂马,是否就是将挂马网址放入到网页的脚本语言里?
2、如果是的话,这种嵌入到脚本语言里的方法,怎么还需要利用系统漏洞呢?这嵌入到脚本语言里的挂马和系统漏洞是怎样的关系呢?怎样将这两种结合起来的?是判断如果有存在漏洞的话,就可以执行被挂马的网页吗?
3、讲义里所讲的11种挂马方法之间有什么区别吗?使用环境有何不同吗?
networkedition回复:网页挂马利用到的漏洞主要是根据客户端操作系统漏洞及第三方软件的漏洞,如果访问一个被挂马的网站,而系统没有打全相应的补丁且没有安装安全软件做防护,那么就会触发下载病毒运行病毒等一系列的动作。
© 2000 - 2026 Rising Corp. Ltd.