文章作者：micrsun（Micrsun's Blog）
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注意：本原创文章首发Micrsun's Blog后由原创作者友情提交到邪恶八进制信息安全团队，版权归原作者所有，商业转载请联系原作者。欢迎访问Micrsun's Blog。

周日早上心情很好,打开电脑查看灰鸽子有没有什么新鸡出现,果不然,多了一台. 例行程序查看有没有什么我感兴趣的A片
,看到了FLASHFXP

1.gif (8 KB)

2006-9-17 10:13

2.gif (14 KB)

2006-9-17 10:13

  哈哈 看来又有上门的了.先看看网站先,www.timescro.com一个什么咨询网站,可以卑鄙的是上面被挂马了,这孙子很卑鄙,连续三次
就怕别人不中似的
http://www.ac66.cn/88/da.exe放毒那孙子的马,待会下个看看水平杂样.

3.gif (13 KB)

2006-9-17 10:13

   按照往常的习惯,要是一个新
木马的话,什么狗P杀毒软件都不会出声的,那么就恭喜你了-你中标了

  如题,可能以前有人想过,但是我没有看过,就当作是自己的原创算了.IE是我的最爱,就是FIREFOX也会中马,况且也没有IE启动快,
木马一天变三变,杀毒软件最新也不一定能杀.而浏览器又是木马进入电脑的最快捷,最普遍的途径.不论那种木马你必须在本计算机
执行才能达到要求,也就是无论你中那种马都必须下载挂马人做的木马程式,那只要不下载就可以避免很多的了,我就是这个意思,那些
BT马不在研究范围内.
就这样,一个简单的杀毒软件接管了所有想偷偷进入本计算机并且执行的程序,
  技术再一天一天变,手法也在翻新,装个还原软件还是比较省心的,
  By the way 那个软件叫 Internet Download Manager  不是P2P的 比FLASHGET叼多了
安装过后问是否要求接管浏览器,选择是

5.gif (20 KB)

2006-9-17 10:13

提示发现目标了

7.gif (19 KB)

2006-9-17 10:13

挂马网站的木马，没有执行出现错误 [lol]  [lol]  [lol]

4.gif (45 KB)

2006-9-17 10:13

有时候逛别人BOLG的时候出现的音乐，好听.照样捕获

6.gif (14 KB)

2006-9-17 10:13

思路有意思。
另，不用那么麻烦，浏览器安全设置一下就可以预防。

引用:

这里是引用第[1 楼]的金州于2006-09-17 23:30发表的：
思路有意思。
另，不用那么麻烦，浏览器安全设置一下就可以预防。

请教下..如何在 IE中设置.就能避免中马呢???

引用:

这里是引用第[2 楼]的rxdyl于2006-09-18 03:22发表的：


请教下..如何在 IE中设置.就能避免中马呢???

安全  本地internet 自定义级别
看里面的设置 多多少少你应该可以知道些了
但这并不是一劳永逸的办法 而且有时候会造成不便

引用:

这里是引用第[3 楼]的sunwear于2006-09-18 03:24发表的：

安全  本地internet 自定义级别
看里面的设置 多多少少你应该可以知道些了
但这并不是一劳永逸的办法 而且有时候会造成不便

也引用一下，看看上面的都引用了。
不是有时候会造成不便，是很多时候会造成不便。
安全和方便本来就有冲突。不仅是在这方面。在所有方面几乎都存在这种冲突。
网页木马是最弱智的木马。
攻击者和被攻陷者都是比较弱的。其次较弱的楼主说的灰鸽子
我说的是使用者，不是制造者。那玩意儿作者的意思也许本是远程管理软件，用在这方面很好使。如果作为木马。和网页木马一样，糊弄大众还可以。大众是弱者，黑客可不是欺负弱者。
玩这类的人大多是玩一阵子。或者是不爱好黑客了。或者是开始明白黑客到底该学什么，该干嘛了。
楼主查a片，还用肉鸡上找？？？？

我原来做电脑售后的，Ａ片启蒙都是客户带来的 [s:82]  [s:82]  [s:82]  [s:82]  [s:82]
客户的选择绝对是经典的， [s:69]  [s:69]

设置下电脑的权限，用User组用户登录，网马就执行不了了！  不过有点麻烦，需要切换用户！

引用:

这里是引用第[6 楼]的xiaowu于2006-09-19 20:32发表的：
设置下电脑的权限，用User组用户登录，网马就执行不了了！  不过有点麻烦，需要切换用户！

不用那么麻烦,更改运行方式就可以了.

引用:

这里是引用第[3 楼]的sunwear于2006-09-18 03:24发表的：

安全  本地internet 自定义级别
看里面的设置 多多少少你应该可以知道些了
但这并不是一劳永逸的办法 而且有时候会造成不便

俺也引用下
很多时候会造成不便的
就好比挂马用到的iframe.如果在internet里禁用了"在iframe里加载程序和文件"
那浏览了一些用iframe做框架的网页会显示不正常滴..

第一次用IDM时我就注意到这个问题了：）

中网页木马的，都是不打系统补丁的

我系统打全了补丁，但还是会执行哦；

这个方法早就发现了，不过我还是不经常开的。
补丁打齐就好了。如果这样还能中，也算幸运。如果能捕获这匹马就更好了：）

我就装了个影子系统,省的麻烦.

引用:

这里是引用第[12 楼]的yuwang于2006-09-22 13:46发表的：
我系统打全了补丁，但还是会执行哦；

10分不理解！看来我还是很菜 大家帮我解释下好吗？怎么可能呢！~

好象用kendy兄的下载者监视器也能管点用

呵呵，我用SSM+微点，嘿嘿，把马儿憋死。嘿嘿。

我来说个方法，不知道很多朋友用过mcafee没有，里面有一项功能，一个规则可以禁止所有*cript.exe去读取临时文件夹里下载的数据比如C:\Documents and Settings\Administrator\Local Settings\Temp
用户Administrator登陆后访问网站，而网马脚本下载的可执行文件将会保存在这里，而所有的网马无非都是用vb或js脚本程序来下载并执行某个可执行文件的(最近的vml漏洞除外，是vxx.dll)，禁止了*cript.exe去读取临时文件夹里下载的数据，就等于即使下载到本地电脑也执行不了。建议大家去装下mcafee看看。

引用:

这里是引用第[15 楼]的felifan于2006-10-13 14:28发表的：

10分不理解！看来我还是很菜 大家帮我解释下好吗？怎么可能呢！~

0day 哦，呵呵，还不快抓下来研究

其实用遨游也可以，在文件里选新建——使用Gecko核心，好像也能防治病毒从网页进驻

那个放马的孙子很卑鄙啊 我的站都被黑过 所有页面都加了那段ac66的代码 真想砍死他去