一个趋势拦截的可疑地址

显示全部楼层 · 发表于 2016-8-25 14:06:31

nis没拦，系统正常
windows xp

显示全部楼层 · 发表于 2016-8-25 14:25:59

欧阳宣发表于 2016-8-25 13:43
怎么了，这东西一直被趋势拦截，我想抓到并且定位进程

这个脚本要和其他脚本配合才能达到效果...
这个脚本与其他的脚本配合通过劫持指定域名的流量将其转发到特定的代{过}{滤}理（本例中代{过}{滤}理IP为104.251.215.212）
查了下其过滤的域名，全都是国外银行的域名...
shExpMatch这个函数是pac文件中可以使用的函数，类似于正则表达式匹配。
检查一下你电脑内设置的Internet代{过}{滤}理吧，还有开放的端口。

显示全部楼层 · 发表于 2016-8-25 21:38:31

ESET拦了

显示全部楼层 · 发表于 2016-8-26 00:23:03

卡巴斯基 KIS 2016

显示全部楼层 · 发表于 2016-8-26 08:26:50

显示全部楼层 · 发表于 2016-8-26 08:48:46

BD不拦，话说这txt有什么危害吗？

显示全部楼层 · 发表于 2016-8-26 08:51:03

XywCloud 发表于 2016-8-25 14:25
这个脚本要和其他脚本配合才能达到效果...
这个脚本与其他的脚本配合通过劫持指定域名的流量将其转发 ...

点开了

，貌似啥都没有啊，ie代 li也没有变啊

显示全部楼层 · 发表于 2016-8-26 09:04:16

没有行为的，就是一个PAC脚本，鬼知道为啥报。关于PAC的定义见https://en.wikipedia.org/wiki/Proxy_auto-config

显示全部楼层 · 发表于 2016-8-26 10:43:31

黑寡妇毒源封锁，文件没有到本地，所以就不测文件了

[可疑文件] 一个趋势拦截的可疑地址

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块