对一个挂马网页的访问

挪威的冬天

原帖由 hw2619 于 2009-10-11 23:22 发表
开着畅游精灵，下面显示不断在下载网页。明显的电脑一下子就变慢了好多。

下载页面和内存暴涨都是正常的现象

不下载含有恶意代码的页面本地无法执行自然就无法实现攻击

网盾能防也是要等页面下载下来之后根据文件特征或者针对页面执行过程中的威胁方法做拦截, 除非 URL 过滤

溢出攻击往往伴随着堆喷射, 具体表现也就是大量填充内存, 造成浏览器内存占用暴涨

这些都是攻击的现象, 但不能表示攻击生效, 而攻击没有生效就不能得出畅游未能成功防御的结果或者类似的暗示

因为可能平台本身没有实现攻击的条件, 导致畅游没有反应

hw2619

原帖由 挪威的冬天 于 2009-10-11 23:30 发表



下载页面和内存暴涨都是正常的现象

不下载含有恶意代码的页面本地无法执行自然就无法实现攻击

网盾能防也是要等页面下载下来之后根据文件特征或者针对页面执行过程中的威胁方法做拦截, 除非 URL 过滤

...

恩，说的有道理。我电脑补丁都打了，可能攻击没有生效吧。

herofw

原帖由 hw2619 于 2009-10-11 23:26 发表


你的微点是预升级的吗。正式版好像还没放出来那个防马的功能吧，具体得问问管管，还真不知道。我的电脑补丁全打了。应该是的，网盾拦截数字一直在攀升，哈哈

是预升级的.可能是网盾拦了.微点就没拦了
难道你装了网盾.网盾拦了微点也拦了吗!

秋雨

360安全卫士提示拦截成功！

凝逸反毒

凝逸防御-凝逸浏览器-对一个挂马网页的访问-
=============
对一个挂马网页的访问 http://bbs.kafan.cn/thread-572753-3-1.html
Tags: 网页 访问
今天明明给了我一个挂马地址，看来挂的不少，好奇看看能不能拦住，就用微点预升级版（新增防挂马功能），360安全浏览器，金山网盾，畅游精灵。单开一个试了试，结果如图。声明：一个挂马地址并不能说明什么问题的。仅仅玩玩而已。
上图 居然说图片文件不支持。不知道了。图片在附件的压缩包里。  桌面.rar (87.81 KB)  桌面.rar (87.81 KB)
下载次数: 17
2009-10-11 20:27
结果： 360安全浏览器     拦截成功
            畅游精灵               拦截失败，一个都没提示
            金山网盾              拦截成功
           微点预升级版        拦截成功
挂马网(毒网) tougao.jxcn.cn/articlelist.asp     有兴趣可以自己试试，另外哪位朋友看看是我这个别的畅游精灵不报还是你们的也不报，要是都不报哪位麻烦提交一下吧。哈哈
===============
毒网 tougao.jxcn.cn/articlelist.asp

用沙盘上 毒网tougao.jxcn.cn/articlelist.asp 出现 x150[1].css 木马

用 凝逸浏览器1.0 在 沙盘a2 进入毒网tougao.jxcn.cn/articlelist.asp
不断拦截毒,看样子真有3千次, 已到2000了
沙盘a2 中没发现 出现 x150[1].css 木马,  拦截成功

凝逸浏览器1.0 拦截成功

============
在用 凝逸防御2.4 测试, 不设放行目录,  在 沙盘a4 进入毒网
注意: 凝逸防御 不能在沙盘中运行
用了[隔离] 有\cmd.exe 运行, 不过 马没有发作 让隔离
拦截成功
----------
用 [禁止] 在 沙盘a5 进入毒网
不行 马运行了, 看来 防进程的功能要加入才行!禁止的功能要改进!
-------
用 [删除] 在 沙盘a5 进入毒网
拦截成功

hw2619

360浏览器都报了，估计是入库了吧

hw2619

我都是单开测的，一个拦了另一个就不拦了应该

hw2619

回复好长啊，哈哈 下次安个凝逸来试试

19880418

网盾和AVAST都拦了，微点正式版的没反应

hw2619

原帖由 19880418 于 2009-10-12 11:37 发表
网盾和AVAST都拦了，微点正式版的没反应

正式版还得等一阵子能加入吧