查看: 2379|回复: 8
收起左侧

[未鉴定] 疑似被劫持的网站

[复制链接]
ANY.LNK
发表于 2021-8-10 18:08:19 | 显示全部楼层 |阅读模式
本帖最后由 ANY.LNK 于 2021-8-10 21:31 编辑

hxxp://www.haggmud.com/dyds/11165.html

打开后会有一小段时间(时间很短)显示正常内容,随后被自动劫持经过至少3轮跳转重定向到一个色||情页面

可能是302或html跳转(无法通过禁用javascript解决),中间过程太快了抓取不到有用的信息

Edge SmartScreen + AdGuard 当前暂时不报,已上报

总觉得之前有安全厂商披露过相关内容

有谁知道如何延时debug吗?

有不止一个这样的网站,大批量出现在Google的结果中,最终结果指向同一个网站,疑似被大批量投毒
正在缓冲
头像被屏蔽
发表于 2021-8-10 18:25:47 | 显示全部楼层
本帖最后由 正在缓冲 于 2021-8-10 18:27 编辑

能在实机测试吗万一不拦截计算机就没了
微步:经微步云沙箱检测该 URL 为安全https://s.threatbook.cn/report/u ... 759e89add858a44bcb9

VT:0 https://www.virustotal.com/gui/u ... b5247bf08/detection
ANY.LNK
 楼主| 发表于 2021-8-10 18:36:46 | 显示全部楼层
正在缓冲 发表于 2021-8-10 18:25
能在实机测试吗万一不拦截计算机就没了
微步:经微步云沙箱检测该 URL 为安全(h ...

我这边就是实机Edge打开,目前系统无异常。(如果真有问题的话那我的系统已经玩完了,按理说,如果不是0day的话一般穿透不了现代浏览器的防护吧,有沙箱的。且打开这个网站的时候仅出现了跳转现象,Defender不报告。Edge没有新的非Edge子进程产生)
正在缓冲
头像被屏蔽
发表于 2021-8-10 18:38:55 | 显示全部楼层
ANY.LNK 发表于 2021-8-10 18:36
我这边就是实机Edge打开,目前系统无异常。(如果真有问题的话那我的系统已经玩完了,按理说,如果不是0d ...

已实机打开。
Avast Premium Security、Kaspersky Security Cloud-个人 miss
mogu6666
发表于 2021-8-10 18:48:18 | 显示全部楼层
本帖最后由 mogu6666 于 2021-8-10 19:05 编辑

又是含羞草
F-secure and KTS miss已经上报这两家了
ANY.LNK
 楼主| 发表于 2021-8-10 19:23:56 | 显示全部楼层
mogu6666 发表于 2021-8-10 18:48
又是含羞草
F-secure and KTS miss已经上报这两家了

这个网站总觉得出现在很多被劫持的网站指向的最终结果
aboringman
发表于 2021-8-10 21:20:51 | 显示全部楼层
Norton:miss

最终页面的报告结果是注意。

https://safeweb.norton.com/repor ... 986&ulang=zh_cn
Shake2333
发表于 2021-8-11 10:02:32 | 显示全部楼层
Bitdefender Miss
846472713
发表于 2021-8-14 21:34:20 | 显示全部楼层
Norton
QQ截图20210814213354.png
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 14:54 , Processed in 0.122890 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表