XDelBox的官方主页为何像个成人网站？

显示全部楼层 · 发表于 2010-10-19 12:30:03

回复 10楼穿越星空的帖子

首页并未调用其它页面。而自身页面上js等相关代码都正常。应该是误报了。

显示全部楼层 · 发表于 2010-10-19 12:36:16

回复 11楼 Lgwu 的帖子

　　不过看了下，好像报毒的杀软还不少，难道有疑似代码？
　　顺带一问，可否请教下如何手工分析呢？

显示全部楼层 · 发表于 2010-10-19 12:46:56

回复 3楼 renpiaolingwj 的帖子

被ESET拦截= =

显示全部楼层 · 发表于 2010-10-19 12:55:08

回复 13楼找不到新用户名的帖子

楼上请到救援区领奖

firefox拦截

显示全部楼层 · 发表于 2010-10-19 13:06:06

回复 12楼穿越星空的帖子

获取网页代码以及里面调用的其它页面，然后分别分析。目前这部分可以节省时间的就是用MDecoder 来获取。可以自动分析出调用地址。
遇到页面代码加密的，进行解密，剩下的就是去读html 代码来找出是否存在恶意的部分。
需要的是熟悉网页代码加解密、常见网页挂马代码、html知识。

显示全部楼层 · 发表于 2010-10-19 13:07:17

回复 14楼屁颠屁颠啊的帖子

原来是被举报的啊。我以为火狐自动分析出为恶意地址呢。

显示全部楼层 · 发表于 2010-10-19 13:39:58

回复 15楼 Lgwu 的帖子

　　那我没有网页编程基础，可否说下需要懂哪些知识吗？HTML和JS脚本语言？

显示全部楼层 · 发表于 2010-10-19 13:51:10

回复 17楼穿越星空的帖子

html语言是最简单的。所以学习并不需要多长时间。只需要了解里面固定标签都是干什么用的就行了。JS语言涉及比较多，但常用的也就很少一部分。
而挂马形式也是优先几种，主要还是js调用iframe调用等。
常见网页挂马代码传送门：http://wenku.baidu.com/view/6699d85abe23482fb4da4c44.html
特别留意宽width为0和高height为0的调用，这是打开网页宽或高设置为0，也就是隐藏打开。
以及网页调用的js文件。
再加上去了解下常见几个网页漏洞利用代码就行了。剩下的就是看分析熟练程度了。
多数挂马漏洞代码为了躲避杀软监控，都会对代码进行加密，所以区分还是比较明显的。

显示全部楼层 · 发表于 2010-10-19 13:58:44

国产的软件不好吗非要用国外的

显示全部楼层 · 发表于 2010-10-19 20:51:21

回复 18楼 Lgwu 的帖子

　　HTML学习过，JS常用的就是你给出的链接吗？就看这些以及你所说的高宽为0就可以了？被你这么一说貌似不难啊，呵呵。

[已鉴定] XDelBox的官方主页为何像个成人网站？

评分