几个杀软遭遇恶意代码网站

72380656

本来不想发贴（怕砖头太多），忍不住还是发了，因为有太多“谁和谁比更好”的帖子，可能大家对擂台比武感兴趣吧。
近日在卡饭毒网遇到几个毒王网站，用几个杀软试了试，由于是几天时间内陆续试验可比性稍差，但八九不离十，仅作管中窥豹吧。（XP系统，用傲游或IE打开）
1、KIS2010，报警并阻断连接，啥也看不到
2、PANDA2010，监控设为拒绝访问，没反映不报警不隔离，严重卡机
3、瑞星2009，监控设为“询问”，表现同上
4、SEP11，默认设置，报警并隔离，严重卡机，主防不幸被关
5、AVG，监控设为自动清除，报警并隔离，严重卡机
6、小a、监控设为“否”，报警并隔离，不卡机
7、红伞、监控设为拒绝访问，不报警（但在日志可看到几十个感叹号），不卡机
8、咖啡8.7企业版，监控设为拒绝访问，报警，不卡机
9、骚妇死，默认设置，报警并隔离，不卡机
PS：以上同时安装网盾，均报警
卡巴和后面几个表现不错
可能由于设置不同表现也不同。由于在几天时间内陆续测试，未截图，如有疑义可自行测试，网站如下
hangji.nchu.edu.cn
www.sres-whu-edu.cn/kgis/index.asp
请慎入，后果自负

[ 本帖最后由 72380656 于 2009-8-12 09:50 编辑 ]

SONGLEI

红伞F版进入,挂马太疯狂了, 点了十几下拒绝+始终同样操作，竟然还有，只好用DW结束攻击关闭IE。DW未有非信任出现，未过红伞，挂得太疯狂了。是否有几十个木马挂在那里

taoyuan237

关于:hxxp://www.sres-whu-edu.cn/kgis/index.asp解密的日志(全体输出 -  41):

Level  0>http://www.sres-whu-edu.cn/kgis/index.asp
Level  1>http://qwr2.cn
Level  2>http://ttxo.3322.org/dszq/2.htm
Level  3>http://js.tongji.linezing.com/1240663/tongji.js
Level  3>http://hd4ok.cn/x2/xx.html
Level  4>http://hd4ok.cn/x2/yut.htm
Level  5>http://hd4ok.cn/x2/of.htm
Level  6>http://hd4ok.cn/x2/of1.css
Level  6>http://hd4ok.cn/x2/of.js
Level  7>http://d.nkwxs.com/xx/x2.css
Level  5>http://hd4ok.cn/x2/ytfl.htm
Level  4>http://hd4ok.cn/x2/dxxz.htm
Level  4>http://hd4ok.cn/x2/yt.htm
Level  4>http://hd4ok.cn/x2/td14.htm
Level  1>http://qwr7.cn
Level  1>http://qwr3.cn
Level  1>http://mbr0.cn
Level  1>http://mbr9.cn
Level  1>http://mbr5.cn
Level  1>http://mbr3.cn
Level  1>http://mbr7.cn
Level  1>http://mbr2.cn
Level  1>http://wvg0.cn
Level  1>http://wvg9.cn
Level  1>http://wvg1.cn
Level  1>http://wvg3.cn
Level  1>http://wvg4.cn
Level  1>http://wvg6.cn
Level  1>http://wvg7.cn
Level  1>http://ckt1.cn
Level  1>http://ckt3.cn
Level  1>http://ckt6.cn
Level  1>http://w.siyou.org.cn
Level  1>http://w.jsguangji.cn
Level  1>http://w.tmd250.com.cn
Level  1>http://w.toyony.com.cn
Level  1>http://w.ttkiss.com.cn
Level  1>http://www.sres-whu-edu.cn/kgis/a
Level  1>http://www.sres-whu-edu.cn/inc/menu.js
Level  1>http://www.sres-whu-edu.cn/kgis/inc/indexnews.asp
Level  1>http://www.sres-whu-edu.cn/kgis/inc/indexpublication.asp

日志由 Redoce2.0第21次修正版于 2009/8/12 9:58:18 生成。
这个不卡机才怪
防火墙阻挡的除外

72380656

原帖由 SONGLEI 于 2009-8-12 09:55 发表
红伞F版进入,挂马太疯狂了, 点了十几下拒绝+始终同样操作，竟然还有，只好用DW结束攻击关闭IE。DW未有非信任出现，未过红伞，挂得太疯狂了。是否有几十个木马挂在那里

我用P版测试，f版没试

guhalamu

火狐拦截你的网址，唉，

SONGLEI

原帖由 72380656 于 2009-8-12 09:59 发表


我用P版测试，f版没试

F版也不卡机，只是在强制关闭前要不停的点拒绝。红伞的确是优秀。无不明进程出现。

[ 本帖最后由 SONGLEI 于 2009-8-12 10:13 编辑 ]

八神 庵

无图无真相

72380656

原帖由 天下归蜀 于 2009-8-12 11:33 发表
无图无真相

如不信可自行测试，瘫痪别怪我

kaba2

是卡机还是卡IE？我的略卡IE，二十秒后，一切正常，也没提示，当然也没中毒，这就是钢钉的好处了，内容照样浏览，还不会中毒，爽啊：




[ 本帖最后由 kaba2 于 2009-8-12 12:30 编辑 ]

daxiaoS

我简单的扫描了一下Log is generated by FreShow.[wide]http://www.sres-whu-edu.cn/kgis/index.asp    [script]http://qwr2.cn        [frame]http://kkxo.3322.org/dszq/2.htm            [frame]http://hd4ok.cn/x2/xx.html                [frame]http://hd4ok.cn/x2/Td14.htm                [frame]http://hd4ok.cn/x2/yt.htm                [frame]http://hd4ok.cn/x2/dxxz.htm                [frame]http://hd4ok.cn/x2/yut.htm                    [frame]http://hd4ok.cn/x2/ytfl.htm                        [frame]http://hd4ok.cn/x2/y1.htm                        [frame]http://hd4ok.cn/x2/t2.htm                        [frame]http://hd4ok.cn/x2/y1.htm                    [frame]http://hd4ok.cn/x2/of.htm                        [script]http://hd4ok.cn/x2/of.js                             [object]http://d.nkwxs.com/xx/x2.css                        [script]http://hd4ok.cn/x2/of1.css            [script]http://js.tongji.linezing.com/1240663/tongji.js    [script]http://qwr7.cn    [script]http://qwr3.cn    [script]http://mbr0.cn    [script]http://mbr9.cn    [script]http://mbr5.cn    [script]http://mbr3.cn    [script]http://mbr7.cn    [script]http://mbr2.cn    [script]http://wvg0.cn    [script]http://wvg9.cn    [script]http://wvg1.cn    [script]http://wvg3.cn    [script]http://wvg4.cn    [script]http://wvg6.cn    [script]http://wvg7.cn    [script]http://ckt1.cn    [script]http://ckt3.cn    [script]http://ckt6.cn    [script]http://w.siyou.org.cn    [script]http://w.jsguangji.cn    [script]http://w.tmd250.com.cn    [script]http://w.toyony.com.cn    [script]http://w.ttkiss.com.cn    [frame]http://www.sres-whu-edu.cn/kgis/inc/indexnews.asp    [script]http://qwr2.cn    [script]http://qwr7.cn    [script]http://qwr3.cn    [script]http://mbr0.cn    [script]http://mbr9.cn    [script]http://mbr5.cn    [script]http://mbr3.cn    [script]http://mbr7.cn    [script]http://mbr2.cn    [script]http://wvg0.cn    [script]http://wvg9.cn    [script]http://wvg1.cn    [script]http://wvg3.cn    [script]http://wvg4.cn    [script]http://wvg6.cn    [script]http://wvg7.cn    [script]http://ckt1.cn    [script]http://w.siyou.org.cn    [script]http://w.jsguangji.cn    [script]http://w.tmd250.com.cn    [script]http://w.toyony.com.cn    [script]http://w.ttkiss.com.cn请问下飞天神猪，卡机是打开脚本太多吗？