hxxp://dop.rta.mi.th/Book/ebve.htm[挂马][已检测 by 是昔流芳]

显示全部楼层 · 发表于 2011-6-25 17:14:29

显示全部楼层 · 发表于 2011-6-26 20:55:51

nis2011:

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明,类别
2011/6/26 20:14,高,阻止了 dop.rta.mi.th 的入侵企图,已阻止,不需要操作,HTTP MS Office Web Components Code Exec 1,不需要操作,不需要操作,"dop.rta.mi.th (203.113.97.25, 80)",dop.rta.mi.th/Book/ebve.htm,"-PC (210.32.., 51738)",203.113.97.25 (203.113.97.25),"TCP, www-http",

显示全部楼层 · 发表于 2011-6-27 11:53:18

显示全部楼层 · 发表于 2011-6-28 10:06:53

瑞星拦截

显示全部楼层 · 发表于 2011-6-29 10:44:35

是昔流芳发表于 2011-6-25 07:25
zcv.gif是网马,很久以前就有这样的shellcode了.

高手！
我刚刚用沙盘开chrome上了这个网站
被诺顿拦截了
不会中毒吧？

显示全部楼层 · 发表于 2011-8-9 16:21:47

wjcharles 发表于 2011-6-26 20:55
nis2011:

类别：入侵防护

怎么复制的诺顿文字？

显示全部楼层 · 发表于 2011-8-9 17:50:48

OP 拦截说是黑名单

显示全部楼层 · 发表于 2011-8-9 17:51:29

我OP开了反间谍主防反泄漏 WEB控制等

显示全部楼层 · 发表于 2011-8-9 21:43:42

经过瑞星处理，代码被改成
<html>
<body>
<script></script>
</body>
</html>
了

显示全部楼层 · 发表于 2011-8-9 23:03:53

王尚发表于 2011-6-29 10:44
高手！
我刚刚用沙盘开chrome上了这个网站
被诺顿拦截了

不会，诺顿成功拦截的话，网马还没下载下来的

[其它] hxxp://dop.rta.mi.th/Book/ebve.htm[挂马][已检测 by 是昔流芳]