首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>系统没有漏洞浏览网页中马为何还会中马呢?
回复
« 返回列表
kid850328
kid850328
驱动牛犊
驱动牛犊
  • 注册日期2007-03-02
  • 最后登录2008-03-10
  • 粉丝0
  • 关注0
  • 积分130分
  • 威望6点
  • 贡献值0点
  • 好评度15点
  • 原创分0分
  • 专家分0分
写私信
阅读:3199回复:10

系统没有漏洞浏览网页中马为何还会中马呢?

楼主#
更多 发布于:2007-03-31 12:46
  我一直认为系统有漏洞 才会被网页木马利用  但我的系统不管是微软官方还是第三方工具扫描都没有检测到漏洞,但是为何还会中马呢  该不会是微软有了未知的系统漏洞了吧 还是有别的方式?

在此把这个这个网页贴出来,希望各位大牛牛们帮助分析一下

www.22av.com
希望不要当我是传播色轻信息哦
喜欢0
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2007-03-31 18:10
这个站利用了最新的IE漏洞  目前还没有补丁
不过SSM拦了 哈哈
驱动开发者 呵呵
回复(0) 喜欢(0)
binjo
binjo
论坛版主
论坛版主
  • 注册日期2003-04-23
  • 最后登录2012-06-25
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望142点
  • 贡献值0点
  • 好评度140点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-03-31 18:42
回复(0) 喜欢(0)
kid850328
kid850328
驱动牛犊
驱动牛犊
  • 注册日期2007-03-02
  • 最后登录2008-03-10
  • 粉丝0
  • 关注0
  • 积分130分
  • 威望6点
  • 贡献值0点
  • 好评度15点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-03-31 21:28
没想到未知漏洞我也会遇到  很荣幸啊
回复(0) 喜欢(0)
kid850328
kid850328
驱动牛犊
驱动牛犊
  • 注册日期2007-03-02
  • 最后登录2008-03-10
  • 粉丝0
  • 关注0
  • 积分130分
  • 威望6点
  • 贡献值0点
  • 好评度15点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-03-31 21:33
能解答一下是利用的怎么样的漏洞吗
回复(0) 喜欢(0)
kid850328
kid850328
驱动牛犊
驱动牛犊
  • 注册日期2007-03-02
  • 最后登录2008-03-10
  • 粉丝0
  • 关注0
  • 积分130分
  • 威望6点
  • 贡献值0点
  • 好评度15点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-04-01 02:50
南瓜美女呢 帮忙分析一下吧
回复(0) 喜欢(0)
miaomingyue
miaomingyue
驱动牛犊
驱动牛犊
  • 注册日期2007-04-01
  • 最后登录
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-04-01 23:06
我因为把net当成com就进了这家网页.进这里只是为了求救,如何将这些恶心的东西删去?help me!!!              
回复(0) 喜欢(0)
guaiguaiguan
guaiguaiguan
驱动中牛
驱动中牛
  • 注册日期2003-10-11
  • 最后登录2011-01-12
  • 粉丝0
  • 关注0
  • 积分14分
  • 威望556点
  • 贡献值0点
  • 好评度490点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-04-03 15:31
测试了一个下午,对于测试hips软件的确有效, 这个网页下载了一个exe文件到document  and settings目录,然后通过溢出运行了起来.还在system32写了delme.bat文件. 常规的fd ad rd应该能够防得住.
回复(0) 喜欢(0)
qiweixue
qiweixue
驱动小牛
驱动小牛
  • 注册日期2004-07-21
  • 最后登录2011-12-19
  • 粉丝0
  • 关注0
  • 积分1006分
  • 威望274点
  • 贡献值0点
  • 好评度268点
  • 原创分1分
  • 专家分0分
写私信
8楼#
发布于:2007-04-05 13:20
升级了杀软,更新了补丁

从这个网站down的20.js执行IE的 ANI exploite漏洞,然后下载mm.exe.
好象是这样.
这里由于打了补丁那个脚本没有溢出...
上传这两个文件附件!提供研究
附件名称/大小 下载次数 最后更新
ANI.rar (21KB)  14 2007-04-05 13:20
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
9楼#
发布于:2007-04-05 15:17
这个网站不是20.js的
是连到另一个xy.xxxxxxx.com/tt/index.htm
(在流量统计里)
然后那个index.htm里有两个jpg,实际是ANI,使用鼠标指针显示之
这个不利用JS
驱动开发者 呵呵
回复(0) 喜欢(0)
qiweixue
qiweixue
驱动小牛
驱动小牛
  • 注册日期2004-07-21
  • 最后登录2011-12-19
  • 粉丝0
  • 关注0
  • 积分1006分
  • 威望274点
  • 贡献值0点
  • 好评度268点
  • 原创分1分
  • 专家分0分
写私信
10楼#
发布于:2007-04-05 19:03
引用第9楼WQXNETQIQI2007-04-05 15:17发表的“”:
这个网站不是20.js的
是连到另一个xy.xxxxxxx.com/tt/index.htm
(在流量统计里)
然后那个index.htm里有两个jpg,实际是ANI,使用鼠标指针显示之
这个不利用JS

我用的是KV.升级最新病毒,然后连接那个网站,最后杀毒是ANI.是20.js.
然后用is拷贝出来了.

也没有多考虑!
 
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部