金山网络的网站真厉害呀

显示全部楼层 · 发表于 2014-3-3 16:28:47

本帖最后由下页:_儁。于 2014-3-3 16:32 编辑

不小心发现的

http://fireeye.ijinshan.com/anal ... 1b8&type=1#full

偶然发现的

查看火眼的一个文件

然后我在这个报告页面下复制一下报告

准备发了火绒的论坛上问一下

但是粘贴后的内容比表面上显示的明显多了一些东西

多了个网址仔细一看晕毒霸安装包下载地址

我就猜想肯定这个报告的页面有隐藏元素呢

于是在报告页面右键了下  使用迅雷下载全部连接

果然有毒霸安装包

我也不知道别的网站也有这种现象不

肯能是我大惊小怪了  反正是病毒的文件火眼分析会给出毒霸的结论然后后面有下载毒霸的按钮。

可能是这个原因吧  虽然这个报告没毒霸的评论  但是隐藏了

没什么就是随便说说本人不是什么粉  目前用管家+火绒

显示全部楼层 · 发表于 2014-3-3 16:40:02

。那里面本来就有毒霸下载链接好不好。

显示全部楼层 · 发表于 2014-3-3 16:40:12

本帖最后由 skycai 于 2014-3-3 16:42 编辑

看起来是广告过滤的问题。。。。。。

显示全部楼层 · 发表于 2014-3-3 17:23:13

cfans 发表于 2014-3-3 16:40
。那里面本来就有毒霸下载链接好不好。

大侠你点开的是这个报告地址么？
http://fireeye.ijinshan.com/anal ... 1b8&type=1#full

显示全部楼层 · 发表于 2014-3-3 22:04:44

现在毒霸也开始这样安装了不知道就在电脑里。

显示全部楼层 · 发表于 2014-3-4 08:08:21

本帖最后由 skycai 于 2014-3-4 08:09 编辑

回顶楼：查看了下页面的框架，再看看具体样本。感觉应该是这样的：
1、毒霸判定黑样本的话，“新毒霸点评”，所以下载新毒霸那个，就直接显示。
2、如果毒霸还没有判定黑样本，那页面上的“新毒霸点评”，是隐藏的。但是作为一个页面框架内容，他依旧在那里。但这个只是在毒霸没有结果之前的模块隐藏，倒不是啥“引诱”下载，“厉害”啥。。。

这个只是页面没有显示出来，但是如果你复制黏贴的话，实际上是整个页面框架的内容都复制下来，也就看见了那个东西。
如果是下面这个连接，毒霸判黑了，就显示出2楼的截图了。
我想2楼是刚好找自己上传过的火眼样本，而不是点你的连接了。

http://fireeye.ijinshan.com/anal ... 7a35f0eedb7e5d#full

顺便说下，神楼上。。。。

[讨论] 金山网络的网站真厉害呀

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分