标题: 我xx，网页挂马微点主动防御毛反应！ [打印本页]

---

作者: zhaoqiang     时间: 2010-8-9 21:09    标题: 我xx，网页挂马微点主动防御毛反应！

挂马网址：www.fpsfans*******read-3811-1-1.html

生死不明，高手把网页解析一下，菜鸟OUT！

[ Last edited by Legend on 2010-8-10 at 11:13 ]

---

作者: Legend     时间: 2010-8-9 21:14
感谢楼主反馈，我们将尽快分析之后再和您联系

---

作者: zhaoqiang     时间: 2010-8-9 21:15

Quote:

Originally posted by Legend at 2010-8-9 21:14: 感谢楼主反馈，我们将尽快分析之后再和您联系

thank you sir！

---

作者: 剑神无边     时间: 2010-8-10 09:31
挂马网站不一定全有威胁，也许网站的马已经被清除或者失效了。

可以看看这个

http://bbs.micropoint.com.cn/showthread.asp?tid=73172&fpage=2

http://bbs.micropoint.com.cn/showthread.asp?tid=73186&fpage=2

---

作者: zhaoqiang     时间: 2010-8-10 09:55

Quote:

Originally posted by 剑神无边 at 2010-8-10 09:31: 挂马网站不一定全有威胁，也许网站的马已经被清除或者失效了。 可以看看这个 http://bbs.micropoint.com.cn/showthread.asp?tid=73172&fpage=2 [url]http://bbs.micropoint.com.cn/showt ...

代码若是溢出咋整？请楼主使用文明语言，不文明语言已屏蔽，并对其扣去相应的积分以示提醒。

[ Last edited by Legend on 2010-8-10 at 13:08 ]

---

作者: yangyinkang     时间: 2010-8-10 10:00
说不准的，兴许真的是微点没防住，而微点又没有任何反应，就怕坑了用户。还是分析一下代码再做定论！

---

作者: 精睿小子     时间: 2010-8-10 10:06
楼主淡定，还是等官方分析出来再说吧。俺是菜鸟，但是建议楼主4楼发的就当没看见，它只会发原理叫人看着看那的！除了会讲这些没别的本事。

---

作者: kafan1     时间: 2010-8-10 10:10
既然大家都能使用微点说明都对微点行为防御有所了解，4楼多此一举了呵呵。

---

作者: zhaoqiang     时间: 2010-8-10 10:14
老子不管什么行为不行为，只关心防住与否，

这个网页代码要解析以及结合微点自身才能看的出来，楼上的诸位请自觉out!

原理一大套防不住不还是废物一个？

---

作者: 星光HEAVEN     时间: 2010-8-10 11:28

Quote:

Originally posted by zhaoqiang at 2010-8-10 10:14: 老子不管什么行为不行为，只关心防住与否， 这个网页代码要解析以及结合微点自身才能看的出来，楼上的诸位请自觉out! 原理一大套防不住不还是废物一个？

只要该网页不对你系统造成实际伤害，当然就算防御成功。
照楼主的理解，什么叫防住，什么叫防不住？
是不是非要弹个窗，告诉你“这网址有问题”，才叫防住呢？
如果你这么理解，不得不说，你的安全知识还是太过浅薄。
4L的帖子建议你先看看，看了再说话。
以后嘴里干净点。:mad:

---

作者: byzhusd     时间: 2010-8-10 12:24
说话还是要和气，探讨是好的！

---

作者: zhaoqiang     时间: 2010-8-10 12:32

Quote:

Originally posted by 星光HEAVEN at 2010-8-10 11:28: 只要该网页不对你系统造成实际伤害，当然就算防御成功。 照楼主的理解，什么叫防住，什么叫防不住？ 是不是非要弹个窗，告诉你“这网址有问题”，才叫防住呢？ 如果你这么理解，不得不说，你的安全知识还是太 ...

我说了微点防不住？*不文明用语已屏蔽，请注意使用文明用语*
微点不吭声就防住了？防住与否要看代码和微点来分析，知道不？

*不文明用语已屏蔽，请注意使用文明用语*

对于楼主使用不文明语言我们已将其屏蔽，现对其警告一次，并扣掉相应的积分以示提醒

[ Last edited by Legend on 2010-8-10 at 13:09 ]

---

作者: kafan1     时间: 2010-8-10 12:36

Quote:

Originally posted by 星光HEAVEN at 2010-8-10 11:28: 只要该网页不对你系统造成实际伤害，当然就算防御成功。 照楼主的理解，什么叫防住，什么叫防不住？ 是不是非要弹个窗，告诉你“这网址有问题”，才叫防住呢？ 如果你这么理解，不得不说，你的安全知识还是太 ...

只能说你曲解楼主的意思了，没看清楚就乱说话，被喷了老实了？
呵呵和4楼一起做5毛党滋味不好受吧？

[ Last edited by kafan1 on 2010-8-10 at 13:04 ]

---

作者: 星光HEAVEN     时间: 2010-8-10 13:56

Quote:

Originally posted by kafan1 at 2010-8-10 12:36: 只能说你曲解楼主的意思了，没看清楚就乱说话，被喷了老实了？ 呵呵和4楼一起做5毛党滋味不好受吧？ [ Last edited by kafan1 on 2010-8-10 at 13:04 ]

我没打算口水，也不是五毛，更不是御剑的马甲。
事实上我只是看不惯楼主一直爆粗口，还有那份不可一世的狂劲。论坛是个和谐交流的地方，不是让某些人来这里穷显摆。高手多的是，太狂了，到头来只会自取其辱。

---

作者: 免费午餐     时间: 2010-8-10 14:40

Quote:

Originally posted by zhaoqiang at 2010-8-10 12:32: 我说了微点防不住？*不文明用语已屏蔽，请注意使用文明用语* 微点不吭声就防住了？防住与否要看代码和微点来分析，知道不？ *不文明用语已屏蔽，请注意使用文明用语*[/col ...

微点是行为分析，有威胁有动作就会拦截，挂马网站你能保证他天天被挂？
天天有效？是否失效了？ 难道网站管理不会清理？如果没威胁微点为什么要去拦截
楼主连这个原理都不懂的话，那么请你闭嘴吧。

有理说理，骂人就显得你有本事了？

可笑之极

:D

[ Last edited by 免费午餐 on 2010-8-10 at 14:42 ]

---

作者: 剑神无边     时间: 2010-8-10 14:47

Quote:

Originally posted by 精睿小子 at 2010-8-10 10:06: 楼主淡定，还是等官方分析出来再说吧。俺是菜鸟，但是建议楼主4楼发的就当没看见，它只会发原理叫人看着看那的！除了会讲这些没别的本事。

你呢？连DLL运行方式 以及病毒在不同系统下行为会发生变化

以及 针对的系统不一样所产生的威胁也不一样，病毒满足条件原理

都不知道，你难道不更丢人吗？

大家都给你测试过了，你接着去抬杠 胡搅蛮缠吧~  O(∩_∩)O.....

http://bbs.micropoint.com.cn/showthread.asp?tid=73191&fpage=1

http://bbs.micropoint.com.cn/showthread.asp?tid=73341&fpage=1

---

作者: kafan1     时间: 2010-8-10 15:57

Quote:

Originally posted by 剑神无边 at 2010-8-10 14:47: 你呢？连DLL运行方式 以及病毒在不同系统下行为会发生变化 以及 针对的系统不一样所产生的威胁也不一样，病毒满足条件原理 都不知道，你难道不更丢人吗？ 大家都给你测试过了，你接着去抬杠 胡搅蛮缠 ...

晕 刚上来就又看到个五毛党  囧。。。

---

作者: yangyinkang     时间: 2010-8-10 16:15

Quote:

Originally posted by 剑神无边 at 2010-8-10 14:47: 以及 针对的系统不一样所产生的威胁也不一样，病毒满足条件原理 都不知道，你难道不更丢人吗？ .

欲盖弥彰了吧？呵呵，
                 “以及 针对的系统不一样所产生的威胁也不一样，病毒满足条件原理

都不知道，你难道不更丢人吗？”  
                     
                    这句话应该是给你自己的，人家是用Vista下测试的：http://bbs.micropoint.com.cn/showthread.asp?tid=73187&fpage=1
                  
                    你用XP来测试：http://bbs.micropoint.com.cn/showthread.asp?tid=73191&fpage=1

                     这就是传说中的高手吧？。。。囧~~:D

[ Last edited by yangyinkang on 2010-8-10 at 16:20 ]

---

作者: 长江一号     时间: 2010-8-10 16:23

Quote:

Originally posted by yangyinkang at 2010-8-10 16:15:              欲盖弥彰了吧？呵呵，                  “以及 针对的系统不一样所产生的威胁也不一样，病毒满足条件原理 都不知道，你难道不更丢人吗？”                                             ...

的确很有意思，顺便来观摩一下这位高手~~~囧:(

---

作者: langzi2009     时间: 2010-8-10 16:33

Quote:

Originally posted by 剑神无边 at 2010-8-10 14:47: 你呢？连DLL运行方式 以及病毒在不同系统下行为会发生变化 以及 针对的系统不一样所产生的威胁也不一样，病毒满足条件原理 都不知道，你难道不更丢人吗？ 大家都给你测试过了，你接着去抬杠 胡搅蛮缠 ...

有些dll的确会被双击后自动运行，呵呵。这个病毒很容易做的到，会把dll由exe衍化，关联系统exe，双击dll就会达到自动运行的目的。

---

作者: 精睿小子     时间: 2010-8-10 16:38

Quote:

Originally posted by 剑神无边 at 2010-8-10 14:47: 你呢？连DLL运行方式 以及病毒在不同系统下行为会发生变化 以及 针对的系统不一样所产生的威胁也不一样，病毒满足条件原理 都不知道，你难道不更丢人吗？ 大家都给你测试过了，你接着去抬杠 胡搅蛮缠 ...

感到囧:P，你只知道dll双击后不会自动运行，看来要学习一下了~~ ，所谓的高手就这点水平吧？话说真正有水平的高手很少发言！顶楼上！

---

作者: Legend     时间: 2010-8-16 09:58
楼主反馈的问题微点已经解决，请您等待微点的更新。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn