关于网马解密的结束问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区关于网马解密的结束问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[问题/讨论] 关于网马解密的结束问题

风之仙快乐黄口狮帖子:202 注册: 2010-12-09 来自:	发表于： 2011-01-20 21:07 \| 只看楼主短消息资料字号：小中大 1楼关于网马解密的结束问题有个问题想请教大家，就是我们怎么判断得到的网址是最终的网马地址，而不是还可继续解密的网马地址呢？例如老师在讲解document.write时一开始得到一个3.css的地址，怎么判断它是个内嵌的又一网马地址，而不是最后的网马地址……我练习的时候发现地址是越解越多，越解越多，这样下去根本解不完嘛…… 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
风之仙快乐黄口狮帖子:202 注册: 2010-12-09 来自:	分享到：

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2011-01-20 22:18 \| 短消息资料字号：小中大 2楼回复：关于网马解密的结束问题直到找到可执行文件为止。世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:	发表于： 2011-01-21 09:23 \| 短消息资料字号：小中大 3楼回复：关于网马解密的结束问题 CSS称为层叠样式表，是为了控制WEB页面的外观，正常的CSS链接一般不会对其进行加密的。除非有诈，才将其进行加密。加密的目的就是不想别人那么容易的知道。
StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:

风之仙快乐黄口狮帖子:202 注册: 2010-12-09 来自:	发表于： 2011-01-21 14:52 \| 只看楼主短消息资料字号：小中大 4楼回复: 关于网马解密的结束问题引用: 原帖由 leo108 于 2011-1-20 22:18:00 发表直到找到可执行文件为止。怎么判断那是不是可执行文件？（我是小白…………）风之仙最后编辑于 2011-01-21 14:54:00
风之仙快乐黄口狮帖子:202 注册: 2010-12-09 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2011-01-21 15:44 \| 短消息资料字号：小中大 5楼回复 4F 风之仙的帖子当你解到一串url地址之后，用freshow的check功能，发现里面是乱码，而且是MZ开头的，说明是PE文件，也就是网马世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

风之仙快乐黄口狮帖子:202 注册: 2010-12-09 来自:	发表于： 2011-01-21 19:47 \| 只看楼主短消息资料字号：小中大 6楼回复: 关于网马解密的结束问题引用: 原帖由 leo108 于 2011-1-21 15:44:00 发表当你解到一串url地址之后，用freshow的check功能，发现里面是乱码，而且是MZ开头的，说明是PE文件，也就是网马嗯嗯，原来如此，谢谢！
风之仙快乐黄口狮帖子:202 注册: 2010-12-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT