http://dfudont.ru:8080/forum/links/column.php

显示全部楼层 · 发表于 2013-1-18 14:05:32

wgsdgsdgdsgsd.zip (124.27 KB, 下载次数: 31)

显示全部楼层 · 发表于 2013-1-18 14:34:08

本帖最后由 billgates1996 于 2013-1-17 23:37 编辑

编辑掉

显示全部楼层 · 发表于 2013-1-18 14:50:21

要FQ否

显示全部楼层 · 发表于 2013-1-18 14:52:34

GreenCodes 发表于 2013-1-18 14:50
要FQ否

试试呗

显示全部楼层 · 发表于 2013-1-18 14:56:04

firefox3 发表于 2013-1-18 14:52
试试呗

试了，不用，铁壳报了，企业版

我发誓不用个人版

显示全部楼层 · 发表于 2013-1-18 15:40:20

GreenCodes 发表于 2013-1-18 14:56
试了，不用，铁壳报了，企业版我发誓不用个人版

NIS也报了啊

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明,类别
2013/1/18 15:37:42,高,阻止了 dfudont.ru 的入侵企图,已阻止,不需要操作,Web Attack: Java JMX RCE CVE-2013-0422 2,不需要操作,不需要操作,"dfudont.ru (89.111.176.125, 8080)",dfudont.ru:8080/forum/links/column.php?aor=cbpo&psfazwpp=owczf,"-PC (..16.142, 9159)",89.111.176.125 (89.111.176.125),"TCP, http-proxy",
2013/1/18 15:37:40,高,阻止了 dfudont.ru 的入侵企图,已阻止,不需要操作,Web Attack: Java JMX RCE CVE-2013-0422 2,不需要操作,不需要操作,"dfudont.ru (89.111.176.125, 8080)",dfudont.ru:8080/forum/links/column.php?aor=cbpo&psfazwpp=owczf,"-PC (..16.142, 9157)",89.111.176.125 (89.111.176.125),"TCP, http-proxy",
2013/1/18 0:20:10,信息,入侵防护引擎版本: 5.1.1.7 定义集版本: 20130116.002,已检测,不需要操作,,不需要操作,不需要操作,,,,,,入侵防护

显示全部楼层 · 发表于 2013-1-18 16:40:11

本帖最后由 sanhu35 于 2013-1-18 16:46 编辑

这个终于有反应，被我自写的规则一招秒！

2013/1/18 16:39:16 创建文件阻止并结束进程
进程: c:\program files\java\jre7\bin\java.exe
目标: C:\Users\sanhu35\wgsdgsdgdsgsd.exe
规则: [应用程序组]【授权】低限制组 -> [文件组]秒杀访问

再进去测试关掉ESET也会被ESET拦截

[未鉴定] http://dfudont.ru:8080/forum/links/column.php