hxxp://juetuzhi.net/2011/07/misc-pictures-468.html【挂马】【by always】

显示全部楼层 · 发表于 2011-7-28 00:13:19

hj5abc 发表于 2011-7-28 00:07
当你访问挂马网页时IE执行了某段含有漏洞利用的代码(shellcode)，这些代码执行后因为你系统某个组件的漏洞 ...

哦~就是程序照着代码运行，结果这个代码领着它去下那个已经安排好在那里的木马？

显示全部楼层 · 发表于 2011-7-28 00:16:13

也不知道谁发表于 2011-7-28 00:13
哦~就是程序照着代码运行，结果这个代码领着它去下那个已经安排好在那里的木马？

这个代码本来就是领着去下那个安排好的木马，只是这个代码的成功运作要通过漏洞这个踏板。。

粗糙这么理解吧

显示全部楼层 · 发表于 2011-7-28 11:29:18

hj5abc 发表于 2011-7-28 00:16
这个代码本来就是领着去下那个安排好的木马，只是这个代码的成功运作要通过漏洞这个踏板。。

粗糙这么 ...

恩。。。。大约明白了，因为这个漏洞所以这个代码可以领着浏览器实现。。这样我也理解了为什么红伞光靠查杀也敢防网马了。。

显示全部楼层 · 发表于 2011-7-28 13:51:36

也不知道谁发表于 2011-7-28 11:29
恩。。。。大约明白了，因为这个漏洞所以这个代码可以领着浏览器实现。。这样我也理解了为什么红伞光靠查 ...

红伞就是对脚本文件的特征或基因较多，没怎样厉害。

显示全部楼层 · 发表于 2011-7-28 14:15:41

hj5abc 发表于 2011-7-28 13:51
红伞就是对脚本文件的特征或基因较多，没怎样厉害。

这样啊，是因为它的那个启发么？基因也算启发式么？

显示全部楼层 · 发表于 2011-7-28 14:24:24

也不知道谁发表于 2011-7-28 14:15
这样啊，是因为它的那个启发么？基因也算启发式么？

这个各家定义不同吧，我也不清楚

显示全部楼层 · 发表于 2011-7-28 14:53:50

hj5abc 发表于 2011-7-28 14:24
这个各家定义不同吧，我也不清楚

恩

显示全部楼层 · 发表于 2011-7-28 20:22:01

也不知道谁发表于 2011-7-28 14:53
恩

红伞防网马也就是靠杀恶意脚本吧，诺顿跟AVG那样就是靠防漏洞

显示全部楼层 · 发表于 2011-7-29 03:00:59

klinxun 发表于 2011-7-28 20:22
红伞防网马也就是靠杀恶意脚本吧，诺顿跟AVG那样就是靠防漏洞

感觉两边都是无底洞啊。。。漏洞永远补补过来。。。网马也无穷无尽。。。。

显示全部楼层 · 发表于 2011-7-29 07:36:30

nis没有反映

[已鉴定] hxxp://juetuzhi.net/2011/07/misc-pictures-468.html【挂马】【by always】