查看完整版本: 安全公司是如何发现挂马网站的?

wajika 2009-1-6 23:03

安全公司是如何发现挂马网站的?

每次都有新闻报道,说某某网站被挂马,但是他们是如何检测的?
我的意思是说如何发现某个网站被挂马,网络那么打  总不可能一个一个来查看吧?

ayong 2009-1-6 23:19

我也想知道

应该是有检测软件的

不过高手应该可以手工判断的

wajika 2009-1-7 06:51

我知道一种方法,但是不太实际
手工你也要有目标啊。。。。

xiaoyu2007919 2009-1-7 07:01

不知道  等高手解答吧  

xiaochuan 2009-1-7 07:16

被挂马的话 应该都是在网页asp,php,jsp等文件里插入木马的代码 你打开的时候自动调用的吧。。
一般的杀毒软件应该能阻止的 自然就知道了。。
大多数肯定还是网友上报给安全厂商后才知道的。。

梦影 2009-1-7 08:52

用户上报.  
杀软拦截, 云安全..

ayong 2009-1-8 01:15

我是猜测的

wajika 2009-1-9 19:23

呵呵      我终于知道,不过都不是楼上的答案。。。
还是很感谢几位的回答

wajika 2009-1-9 21:27

杀软厂商基本都是自己收集的

可以从好几个方面。来看  病毒分析,网马跟踪等

香帅 2009-1-10 03:46

雷特雷特就是雷人特别疼的意思。

huren915 2010-1-13 22:24

不太清楚,应该是高手发现的吧

domino 2010-1-16 00:51

在虚拟机建构环境.使用自动化分析软件!hook 一些木马下载或者运行的函数.利用蜘蛛爬行搜索方式访问所有页面.批量分析.这种方式也逐渐取代手工解密.因为使用hook可以有效防止0day.而且也没有解密的问题.其实原理就像现在许多线上沙盘自动化分析病毒是差不多的.
页: [1]
查看完整版本: 安全公司是如何发现挂马网站的?