网络安全（毒网分析）区新帖及回复规定 【最后修订 081218】

jimmyleo

1.有关新帖：

1-1.“可疑网址”标签，发布你认为可疑的站点。主题为入口网址，之后添加[后缀]标明类型，可用后缀有（括号内为注解）：挂马、钓鱼、XSS（跨站漏洞）、被黑、列表（下载者列表）。http统一改为hxxp，以避免误点。

eg. [可疑网址] hxxp://www.baidu.com [被黑]

不得批量复制相关收集站点的列表，如MDL、ITIS。以独立渠道和原创信息为佳。

1-2.“漏洞提醒”标签，发布MicroSoft官方漏洞详细消息。原则上只保留首发帖；发布第三方软件漏洞消息，并提供可信官方补丁链接等。也可发布你对某个漏洞利用情况的分析或观察等。

1-3.“教程”标签，发布脚本解密或分析教程或心得。转贴时请注意标明原作者和出处。原创予以奖励。

1-4.“工具”标签，可以发布你原创的脚本解密工具的更新。

2.有关回复：

2-1.脚本解密：解密某一脚本至某一层次，并将其放入[code]标签并做简要说明。

2-2.毒网分析：放上相关工具生成的日志，或自己手工的分析。

2-3.安软结果：不得发“Kav报”或者“Avira不报”之类的回复，否则做灌水处理，-1经验。安全套装带有网络防护组件的（非文件系统监控），如KIS，Avira S版等，可截图表示防护结果。还有特定向防护工具，如LinkScanner、畅游巡警，365门神或者FireFox的屏蔽报告等。都需要截图表示。

[ 本帖最后由 IllusionWing 于 2009-8-14 01:49 编辑 ]

sam.to

如果我回复
kav不报,已上报,怎么?

jimmyleo

如果是网址黑名单类的上报 最好有详细的回复信息一并贴出来
否则也算作灌水处理

这次分区的目的之一也是要将样本区朝着专业化发展的 不希望还是以前样本区的扫描模式
另外我们的版规也是在一点一点在行进中调整的

谢谢kato的关心和支持 :-)

sam.to

我意思是如有人解了网址,如三楼给了一个exe文件网址.


我看到我的卡巴过掃瞄,我應如何回复?

深红的雪

在这里挖出的文件地址可以在样本区另开新帖扫描

jimmyleo

原帖由 sam.to 于 2008-12-18 12:18 发表
我意思是如有人解了网址,如三楼给了一个exe文件网址.


我看到我的卡巴过掃瞄,我應如何回复?

原帖由 深红的雪 于 2008-12-18 12:52 发表
在这里挖出的文件地址可以在样本区另开新帖扫描

是的 rappar所言

在毒网区获得的列表或者单个样本 都可以打包送至样本区 另作处理

深红的雪

要是某某网站首页被插入IFRAME指向恶意地址，那自然是挂马
但对于网马来说，用“挂马”后缀严格来说并不好，因为它本身就是马，没有“挂”一说

阿米考虑下后缀方面是否需要添加或修改一下……

llzy3575

这帖貌似没有锁

post8

thx for sharing

nanhezzb

强帖留名慢慢坐下来看。