http://46.30.41.145/build/rooon/vbkgtr.php 直接显示器访问

显示全部楼层 · 发表于 2012-12-24 12:07:56

本帖最后由 firefox3 于 2012-12-24 12:10 编辑

样本和截图在这里：http://bbs.kafan.cn/thread-1434071-1-1.html

ProPack exploit kit

显示全部楼层 · 发表于 2012-12-24 12:09:58

毫无压力

显示全部楼层 · 发表于 2012-12-24 17:13:58

光之优雅发表于 2012-12-24 12:09

毫无压力

这个没用，上次费尔官网挂马就拦不住

对付未知漏洞还是有欠缺滴

显示全部楼层 · 发表于 2012-12-24 17:14:42

GreenCodes 发表于 2012-12-24 17:13
这个没用，上次费尔官网挂马就拦不住对付未知漏洞还是有欠缺滴

费尔被挂马。。。

显示全部楼层 · 发表于 2012-12-24 17:15:22

光之优雅发表于 2012-12-24 17:14
那次下载分析杀了

同样过不了铁壳...

我大铁壳给力哦

显示全部楼层 · 发表于 2012-12-24 19:08:29

GreenCodes 发表于 2012-12-24 17:13
这个没用，上次费尔官网挂马就拦不住对付未知漏洞还是有欠缺滴

……费尔那个压根就不是未知漏洞，那个是赤裸裸的讽刺

显示全部楼层 · 发表于 2012-12-24 19:11:48

wjhstu-VxG 发表于 2012-12-24 19:08
……费尔那个压根就不是未知漏洞，那个是赤裸裸的讽刺

我不会去关心费尔机房的漏洞如何，这个都和用户无关

我关心的是受感染的网页调用下载为啥诺顿拦不住

显示全部楼层 · 发表于 2012-12-24 20:59:19

GreenCodes 发表于 2012-12-24 19:11
我不会去关心费尔机房的漏洞如何，这个都和用户无关我关心的是受感染的网页调用下载为啥诺顿拦不住 ...

网页上不是漏洞，真是赤裸裸直接iframe scr= xxx.exe挂上去了；可能为了避免误报还怎么的，ips见实在简单就没拦截吧……

显示全部楼层 · 发表于 2012-12-24 21:07:02

wjhstu-VxG 发表于 2012-12-24 20:59
网页上不是漏洞，真是赤裸裸直接iframe scr= xxx.exe挂上去了；可能为了避免误报还怎么的，ips见实在简单 ...

这个就是嘲讽了

显示全部楼层 · 发表于 2012-12-24 22:01:23

GreenCodes 发表于 2012-12-24 21:07
这个就是嘲讽了

具体也不知道，随意挂的，估计是机房漏洞人家更感兴趣

[未鉴定] http://46.30.41.145/build/rooon/vbkgtr.php 直接显示器访问