Magnitude Exploit Kit Website 5 挂马，捎带MBAE、HMPA测试，拦截，通过

墨家小子

qftest 发表于 2016-1-26 13:51
又是VSE拦JS

哎呀我去，看你截图才发现漏洞是2015-5122，还算挺新的呢
https://www.fireeye.com/blog/thr ... 15-5122_-_seco.html

qftest

墨家小子 发表于 2016-1-26 14:22
哎呀我去，看你截图才发现漏洞是2015-5122，还算挺新的呢
https://www.fireeye.com/blog/threat-researc ...

哈哈，我正在阅读相关资料呢，涨见识了

坏脾气的男生

费尔动态防御，实机测评

墨家小子

qftest 发表于 2016-1-26 14:27
哈哈，我正在阅读相关资料呢，涨见识了

哎呀我去，IPS又报了呢？？？？
2016/1/26 14:30:50,高,阻止了 newyorkcityindustrialboilerrepair.com 的入侵企图,已阻止,不需要操作,Web Attack: Magnitude Exploit Kit Website 5,不需要操作,不需要操作,"newyorkcityindustrialboilerrepair.com (205.251.135.234, 80)",newyorkcityindustrialboilerrepair.com/task/test/8500d58389eba3b3820a17641449b81d.html,"XXX-PC (xxxxxxx52.22, 81)",newyorkcityindustrialboilerrepair.com (205.251.135.234),"TCP, www-http",

2016/1/26 14:30:49,高,阻止了 newyorkcityindustrialboilerrepair.com 的入侵企图,已阻止,不需要操作,Web Attack: Malicious Toolkit Website 19,不需要操作,不需要操作,"newyorkcityindustrialboilerrepair.com (205.251.135.234, 80)",newyorkcityindustrialboilerrepair.com/task/cv/360a296ea1e0abb38f1080f5e802fb4b.html,"XXXX-PC (XXXXX.22, 68)",newyorkcityindustrialboilerrepair.com (205.251.135.234),"TCP, www-http",

qftest

墨家小子 发表于 2016-1-26 14:38
哎呀我去，IPS又报了呢？？？？
2016/1/26 14:30:50,高,阻止了 newyorkcityindustrialboilerrepair.com  ...

IPS之前抽风？
我的检测结果是该网页有三个，一个JS，一个flv，一个exe

墨家小子

qftest 发表于 2016-1-26 14:50
IPS之前抽风？
我的检测结果是该网页有三个，一个JS，一个flv，一个exe

不一定，估计是在影子里我装的太多了，SBie、MBAE、HMPA、诺顿、SSF，看来HMPA跟诺顿很搭，先用着吧
IPS爆了两次，HMPA一次

dongwenqi

MXCERILYF! 发表于 2016-1-26 13:23
卡巴斯基

卡巴全灭

kbsj123321

Bitdefender 拦截了此页面
你试图访问的网页包含Trojan.GenericKD.2841585.

带我回到安全页面

尘梦幽然

墨家小子 发表于 2016-1-26 14:10
什么眼神啊，看截图，好几处呢

我看地址栏黑乎乎的，心累

尘梦幽然

墨家小子 发表于 2016-1-26 14:38
哎呀我去，IPS又报了呢？？？？
2016/1/26 14:30:50,高,阻止了 newyorkcityindustrialboilerrepair.com  ...

似乎轮不上IPS出手