|
[招聘]金山网络招反病毒技术研究员(珠海)(2012-12-13跟新)
我想去,但是条件不够啊,虽然已经做了一年的病毒分析了,但是最多就是分析分析样本的行为,用到什么逆向一类的很少。 国企害死人啊... |
|
请问下,禁止javascript执行,卸载flash插件,禁止ActiveX插件后能中网马么?
谢谢,明白了~多谢指教哈~ |
|
请问下,禁止javascript执行,卸载flash插件,禁止ActiveX插件后能中网马么?
其实我是想知道shellcode里面要是完全没有js可以被网页解析执行么?应该是没问题吧,我看很多的网马里面js的作用要不就是引用要不就是判断,跟shellcode没有多大关系,也就是说我在网马里直接放shellcode不写什么下载木马啊、判断杀软一类的是可以直接让对方运行这段shellcode的吧~ 另外谢谢您的耐心回复哦~ |
|
请问下,禁止javascript执行,卸载flash插件,禁止ActiveX插件后能中网马么?
呵呵,只是想搞明白禁止掉这些插件之后会不会中马,另外我提到的iframe框架是说之际在html里写行<iframe>xxxxxx</iframe>直接引用网马页面,就是htm页面(页面里面是shellcode) |
|
关于特种木马检测
可是终端到交换机的流量很大的话 那么几个心跳包如何才能准确的检测出来哦~ |
|
关于特种木马检测
谢谢各位楼上的大牛们指教~ 小弟在此先感谢~ 然后求各位继续指教下~ 这个问题实在让我头疼~ |
|
关于特种木马检测
这个太困难的 我的技术还不到家呢 写不出来 谢谢您哦~ 您还有其它能检测的方法吗?求指教~谢谢您了~ |
|
关于特种木马检测
对啊 我想的是有没有专门的设备可以做到设置规则抓取数据包 然后分析 但是我总感觉这个方法要是没这种工具或者设备的话实现有点困难 数据太多了 没法分析 请问您还有其它的方法吗 |
|
关于特种木马检测
我也是这么想的 但是不知道有没有软件或者硬件可以实现 因为要单纯的抓包话 数据会很多 不好分辨 |
|
关于特种木马检测
这个不一定是 但是我可以将定时连接的查出来 然后进行分析啊 这样可以将范围缩小 |
|
关于特种木马检测
来大牛吧~~~ |
|
关于特种木马检测
可是我只知道局域网内有台机器中了木马 具体是那台不清楚啊 |
|
关于特种木马检测
您好 请问Wireshark是软件还是设备呢? 假如是软件我怎么让才可以让这个工具抓取整个网络环境中的流量数据啊?小弟不是太懂 请多指教哈~ |
|
关于特种木马检测
看雪的大牛们啊~~~ |
|
关于特种木马检测
求指教啊~~ |
|
关于特种木马检测
不是哦 不是通过交换机来检测 是在交换机补一个抓包的设备来抓取~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值