NSDECODER v1.0 网页挂马检测自动化工具~

显示全部楼层 · 发表于 2010-10-22 21:22:10

1.简介:

nsdecoder是款用于进行网页挂马检测的自动化工具。nsdecoder可对网页进行自动化的解密与分析从而判断是否存在网页木马，在挂马的情况下分析所挂网页木马利用的漏洞，并能给出木马源地址。

2.主要功能:

l 自动化地分析与检测网页挂马
l 全面的漏洞库
l 生成检测日志，支持HTML和TXT两种格式
l 深入的Javascript解析能力

3.截图演示:(论坛附件又抽风了......

)

4 下载:
可从如下其中一个连接下载 NSDECODER。
1. http://down3.nosec.org/nsdecoder_gui_v1.0.zip
2. http://www.nosec.org/2010/1015/673.html

显示全部楼层 · 发表于 2010-10-23 14:36:36

个人认为这是小菜检测网马的好帮手.

显示全部楼层 · 发表于 2010-10-23 14:52:15

本帖最后由 Palkia 于 2010-10-23 14:53 编辑

回复 1楼 mofeisi71 的帖子

显示全部楼层 · 发表于 2010-10-23 15:07:09

回复 3楼 Palkia 的帖子
能把详细信息发上来吗，系统日志也行.

显示全部楼层 · 发表于 2010-10-23 19:20:20

回复 4楼 mofeisi71 的帖子

win7 pro 86x
分析下面网址时候出错

hxxp://www.jrfp.net/1index.asp

显示全部楼层 · 发表于 2010-10-23 22:04:51

回复 5楼 Palkia 的帖子
已上报给官方。

显示全部楼层 · 发表于 2010-10-23 22:15:28

缺中文版本和中文使用说明。
deeply分析后，系统卡得厉害。比如：http://icam.cnool.net/cache/ie6.html?帖子发布

显示全部楼层 · 发表于 2010-10-24 11:10:21

回复 7楼 qigang 的帖子
1.这家公司似乎尚未考虑国内市场
2.毕竟是1.0版本,相信会逐步改进

显示全部楼层 · 发表于 2010-10-24 22:35:08

回复 7楼 qigang 的帖子

我看到你发的链接毫不犹豫地复制到地址栏打开了

显示全部楼层 · 发表于 2010-10-25 12:09:30

本帖最后由 said411f 于 2010-10-25 12:51 编辑

Palkia 发表于 2010-10-23 19:20
回复 4楼 mofeisi71 的帖子

win7 pro 86x

Log generated by nsdecoder from http://www.nosec-inc.com
[html] www.jrfp.net/1index.asp
[script] http://31y.conna.dtdns.net/asd.js?s=201&col=ffdd00
[script] www.jrfp.net/menu/menu_func.js
[script] www.jrfp.net/menu/menu_init.js
偶的沒有卡>>>粉順~~^^""

不會素因為op的黑名單攔截吧??

好像搜出問題會卡..

[suspicious:2] (ipaddr:61.153.17.104) icam.cnool.net/cache/ie6.html?
   status: (referer=www.google.com/trends/hottrends)saved 12493 bytes 53cf965db491207391f333b014b701340d38c366
   info: [decodingLevel=0] found JavaScript
   suspicious: script analysis exceeded 30 seconds (incomplete) 0 bytes
   info: file: saved icam.cnool.net/cache/ie6.html? to (53cf965db491207391f333b014b701340d38c366)
   file: 53cf965db491207391f333b014b701340d38c366: 12493 bytes
   file: c6aac72e18af9f5a1a374fc2aa103593955cc748: 14277 bytes

[原创] NSDECODER v1.0 网页挂马检测自动化工具~

评分