首页
社区
课程
招聘
[求助]如何追踪IE弹窗的制造者?
发表于: 2012-11-20 10:03 5892

[求助]如何追踪IE弹窗的制造者?

2012-11-20 10:03
5892
【求助】如何追踪IE弹窗的制造者?

早在2个月前,忽然弹出IE窗口(当时没有开IE或网络类软件),是某个网页小游戏的广告,我用PT和XT查看均无异常,只查到它的父进程是svchost.exe,找不到制造者,无奈

接下来大概2个月都没再弹过

但今天忽然又出现了,还连续弹了3个。
无奈的是,今天我还是没查到制造者,只在历史记录里,看到另一网站,然后发现是这个网站转跳到广告网站的,
最后查了那网站的IP是广东的

只能发现这么多,
这网页,神出鬼没,1、2个月弹1次,很难追踪啊
只能来求助了,

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 59
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你用的是什么的网?
联通的?
这可能是你那个连网那出的广告!
我之前也有过!
2012-11-20 11:03
0
雪    币: 102
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不是的,我是在没开IE的情况下,它自己弹出来的。

电信的,是在打开IE并打开某网站的时候,有时会转到电信的网页再转回来

2012-11-20 11:48
0
雪    币: 262
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
HttpAnalyzer这个工具可以帮到你。希望你早日抓出幕后黑手
2012-11-22 09:33
0
雪    币: 102
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢楼上的,
我怀疑是我的XP系统有后门,1、2个月弹1次,应该是系统跟某个IP有通信,那个IP控制弹出。
因为是XP系统的后门,所以XueTr和PowerTool都看不出啥来。
2012-11-22 10:41
0
雪    币: 6
活跃值: (1146)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
现在好多都是用劫持ie通过flash弹窗
2012-11-22 11:04
0
雪    币: 102
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我的是,电脑启动好,啥都没动,它忽然就弹出IE弹窗。还不是每次开机都弹,大概1、2个月就弹1次。flash弹窗是在你打开IE的时候弹出吧?

如果不是XP系统有后门,那就是迅雷了,不过感觉迅雷似乎不太可能会这么流氓。

PS:我电脑上的软件挺少,迅雷、QQ、谷歌拼音输入法、然后就是大型游戏,都是大公司的腾讯、网易。(都是从官方网站下载的,绝不在其他网站上下载。下载完了,校对md5值)
再加上OD、CE之类的,我也基本上都是官方原版,有几个是看雪下载的。
WDK、VS2010,我从微软网站下载的。
VMware,官方下载。
我浏览网页用沙盘,沙盘也是官方下载的。

我对软件的把关很严格,不会随便下载,网页浏览器全部是开沙盘,感觉被中木马的可能性很小。
2012-11-22 14:38
0
雪    币: 2829
活跃值: (2633)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
8
COM组建弹出的网页,父进程就是svchost.exe。建议下载一个MD,在全局规则里面,对COM组建调用的日志显示出来,看看罪魁祸首是谁
2012-11-22 14:46
0
雪    币: 102
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢谢楼上的!
谢谢所有回答的!
等我找到原因,再来汇报。
2012-11-22 21:06
0
游客
登录 | 注册 方可回帖
返回
//