2011年7月13日:网马解密(上)-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2011年7月13日:网马解密(上)-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[讲义] 2011年7月13日:网马解密(上)-讲义

本主题由大版主 networkedition 于 2011-7-13 16:17:13 执行主题置顶/取消操作

狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	发表于： 2011-07-12 16:06 \| 只看楼主短消息资料字号：小中大 1楼 2011年7月13日:网马解密(上)-讲义讲师：networkedition 内容简介：1、html语言简单介绍；2、网页挂马的概念；3、常见的网页挂马方式;4、常见网马所利用的漏洞判断方式；5、网马解密工具介绍。讲义地址：网马解密(上) 本次课程答疑时间：2011年7月13日 14:00-16:00 提问方式：回复本帖提问（即跟帖），不要通过QQ群提问，讲师会在答疑时间，编辑提问帖进行答疑！
狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	分享到：

师座反毒学员帖子:158 注册: 2011-06-15 来自:	发表于： 2011-07-12 16:22 \| 短消息资料字号：小中大 2楼回复：2011年7月13日:网马解密(上)-讲义日志分析的资料还在研究啊，又出来网马解密了啊，压力啊，加油啊
师座反毒学员帖子:158 注册: 2011-06-15 来自:

Mykissing 反毒学员帖子:54 注册: 2011-06-07 来自:	发表于： 2011-07-12 23:25 \| 短消息资料字号：小中大 3楼回复：2011年7月13日:网马解密(上)-讲义给力啊开始练习日志分析了网马解密我也比较感兴趣呀好像会有很多专业术语啊大家加油啊
Mykissing 反毒学员帖子:54 注册: 2011-06-07 来自:

产卵的鱼反毒学员帖子:128 注册: 2011-06-01 来自:	发表于： 2011-07-13 08:25 \| 短消息资料字号：小中大 4楼回复：2011年7月13日:网马解密(上)-讲义工程师，您好！看完讲义有以下问题，希望得到您的回答： 1 现在较为可行的防御网马的手段有哪一些？ 2 您讲义里面好像主要是讲嵌入代码类的网马，想问一下，是否还有其他的常用的网页挂马方式？ 3 现在的蜜罐技术是否可以用于网页挂马的防御？ networkedition回复： 1.可以通过安装瑞星杀毒软件及瑞星防火墙或者瑞星全功能安全软件来进行防御，还有就是打全系统的补丁包括第三方软件的补丁。 2. 其它网页挂马方式讲义里面有，仔细看看。 3. 蜜罐主要是针对黑客入侵之类的，收集黑客的入侵方法手段所使用到的工具等等。 networkedition 最后编辑于 2011-07-13 14:15:41
产卵的鱼反毒学员帖子:128 注册: 2011-06-01 来自:

fanfanmutou 反毒学员帖子:224 注册: 2011-06-05 来自:	发表于： 2011-07-13 09:27 \| 短消息资料字号：小中大 5楼回复：2011年7月13日:网马解密(上)-讲义 [virus]http://www.taoyuanw.com/zx/2.exe看论坛上的挂马播报，都是这种格式写的，也是脚本挂马吧？但是属于哪种挂马方式，是可执行程序么？网站挂马就是在网页代码中嵌入，像一些浏览器默认禁止js自动执行，是不是也可以从一定程度上起防御作用？ networkedition回复：这个就是最终的网马地址。挂马方式具体问题需要具体分析。是可执行程序。 networkedition 最后编辑于 2011-07-13 14:17:35 追求梦想，努力奋斗~
fanfanmutou 反毒学员帖子:224 注册: 2011-06-05 来自:

我心无常反毒学员帖子:64 注册: 2011-06-17 来自:	发表于： 2011-07-13 12:49 \| 短消息资料字号：小中大 6楼回复：2011年7月13日:网马解密(上)-讲义难道这就是，网页的来源么？需要的是编这么多代码。。点查看，在源文件里吧。确实很需要认真和坚持呢
我心无常反毒学员帖子:64 注册: 2011-06-17 来自:

future4329 反毒学员帖子:220 注册: 2010-06-27 来自:	发表于： 2011-07-13 13:51 \| 短消息资料字号：小中大 7楼回复：2011年7月13日:网马解密(上)-讲义 1.我们在日常的网站维护时，有什么简便的方法知道自己的网站被挂马了呢？是不是通过教程上的工具去检测啊？ 2.根据恶意网址名称来判断漏洞时，假设挂马的人故意用另一种漏洞的名称来命名挂马网页，是不是会出现误判啊？ 3.CLSID那么长，那么复杂，判断挂马时从哪里知道CLSID的啊？ networkedition回复：1、可以通过教程中的工具去检测。 2、名称只是一种方便的代号，我们只是简单的通过名称来判断可能是用到了哪个漏洞。 3、一般的恶意网址源代码中会标出有CLSID。 networkedition 最后编辑于 2011-07-13 14:23:05
future4329 反毒学员帖子:220 注册: 2010-06-27 来自:

魔剑一道_ 反毒学员帖子:284 注册: 2010-12-15 来自:	发表于： 2011-07-13 14:00 \| 短消息资料字号：小中大 8楼回复：2011年7月13日:网马解密(上)-讲义 JS 挂马是脚本挂马吗？ networkedition回复：是的 networkedition 最后编辑于 2011-07-13 14:24:12
魔剑一道_ 反毒学员帖子:284 注册: 2010-12-15 来自:

yyxx66 反毒学员帖子:53 注册: 2011-06-11 来自:	发表于： 2011-07-13 15:35 \| 短消息资料字号：小中大 9楼回复: 2011年7月13日:网马解密(上)-讲义有几个问题，不是很清楚，请问： 1、讲义里提到的11种挂马，是否就是将挂马网址放入到网页的脚本语言里？ 2、如果是的话，这种嵌入到脚本语言里的方法，怎么还需要利用系统漏洞呢？这嵌入到脚本语言里的挂马和系统漏洞是怎样的关系呢？怎样将这两种结合起来的？是判断如果有存在漏洞的话，就可以执行被挂马的网页吗？ 3、讲义里所讲的11种挂马方法之间有什么区别吗？使用环境有何不同吗？ networkedition回复：网页挂马利用到的漏洞主要是根据客户端操作系统漏洞及第三方软件的漏洞，如果访问一个被挂马的网站，而系统没有打全相应的补丁且没有安装安全软件做防护，那么就会触发下载病毒运行病毒等一系列的动作。 networkedition 最后编辑于 2011-07-13 16:15:02
yyxx66 反毒学员帖子:53 注册: 2011-06-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT