2006-12-19

Re: [公告]JavaEye服务器已经恢复访问,感谢大家的支持

针对上面提到的那个网页木马的地址,我花了点时间,做了下分析,原代码比较BT,加了很多密,ASCII,16进制,JScript.Encode,unescape等加密手段都用上了.. 会自动下载http://cool.47555.com/xxxx.exe这个EXE运行,本来想分析下这个EXE文件是哪个木马的,但是不小心被我杀毒软件查杀了,就没分析,应该不是很牛的,一般杀毒软件应该都可以查杀.. 另外,这个网马用的是ms06014这个漏洞进行下载传播的,各位需要注意确定这个补丁已经打上.. 另外针对这个网马,写了下分析的过程和解密后的网页代码,比较长,就不贴上来了,放在我自己的论坛,有兴趣了解的朋友可以去看看:http://www.1steam.cn/bbs/viewthread.php?tid=1064
 
评论
发表评论

您还没有登录,请登录后发表评论

iceskysl
搜索本博客
我的相册
6e4b1028-c838-4ae2-9808-316c7a60e315-thumb
111
共 1 张
最近加入圈子
存档
最新评论