http://mec.dlmu.edu.cn/photo/x7.htm[已检测 by always]

显示全部楼层 · 发表于 2011-5-13 16:20:50

本帖最后由 always 于 2011-5-22 07:15 编辑

关于:hxxp://mec.dlmu.edu.cn/photo/x7.htm解密的日志(全体输出 -  5):

Level  0>hxxp://mec.dlmu.edu.cn/photo/x7.htm
Level  1>hxxp://xuxiao1234.3322.org:88/nb.exe ●
Level  1>hxxp://mec.dlmu.edu.cn/photo/nb.js
Level  1>hxxp://mec.dlmu.edu.cn/photo/nb2.js
Level  1>hxxp://mec.dlmu.edu.cn/photo/nb3.js

日志由 Redoce2.1第20次修正版于 2011/5/13 16:18:52 生成。

显示全部楼层 · 发表于 2011-5-13 17:30:08

失效了

显示全部楼层 · 发表于 2011-5-14 12:10:05

本帖最后由 klinxun 于 2011-5-14 12:10 编辑

回复 2楼 sanhu35 的帖子

趋势却拦截了，看看什么时候解除。有些挂马网页今天没报明天就报的了，不过解除警报方面就慢好多了。咦，你退休了？

显示全部楼层 · 发表于 2011-5-14 12:16:53

回复 3楼 klinxun 的帖子

呵呵是啊

显示全部楼层 · 发表于 2011-5-14 14:27:34

Log generated by  use mdecoder 0.67
[root] http://mec.dlmu.edu.cn/photo/x7.htm(鎭舵剰缃戠珯宸茶?鎷︽埅)
[script]http://download.rising.com.cn/msgbox/fw/Script/base.js
[script]http://hint.rising.com.cn/fw/Script/firewallholdup.js
      [script]http://hint.rising.com.cn/fw/Script/+repsrc+
      [script]http://c.ikaka.com/interface/GetFWPie.aspx?source=&url=+
[iframe]http://hao.rising.cn/sethome.html
[script]http://w.cnzz.com/c.php?id=30039787

显示全部楼层 · 发表于 2011-5-20 20:27:13

avast!6.0网页防护提示拦截到溢出攻击，看来果然有问题！

显示全部楼层 · 发表于 2011-5-21 14:51:10

URL扫描结果
网页： http://mec.dlmu.edu.cn/photo/x7.htm
检测时间：2011-5-17 6:59:37
木马网址：http://mec.dlmu.edu.cn/photo/x7.htm
shellcode溢出攻击

域名扫描结果
网页： http://mec.dlmu.edu.cn/photo/x7.htm
检测时间：2011-5-17 6:59:37
木马网址：http://mec.dlmu.edu.cn/photo/x7.htm
shellcode溢出攻击

[其它] http://mec.dlmu.edu.cn/photo/x7.htm[已检测 by always]

浏览过的版块