我用了微軟的修正程式以及pccillin的fxcodec.exe
在修正結束後,使用 Sniffer 去看我自己的電腦,並沒有丟出長度為1514 的
get /default.ida xxxxxxxx.....
而是持續收到其他受code red 影響的機器所送出來的 get /default.ida xxxxxxxx.....
可是用fxcodec.exe 檢查時又會看到 code red find in memory!
不知這是否是正常現象?! thanks!
可列印頁面
我用了微軟的修正程式以及pccillin的fxcodec.exe
在修正結束後,使用 Sniffer 去看我自己的電腦,並沒有丟出長度為1514 的
get /default.ida xxxxxxxx.....
而是持續收到其他受code red 影響的機器所送出來的 get /default.ida xxxxxxxx.....
可是用fxcodec.exe 檢查時又會看到 code red find in memory!
不知這是否是正常現象?! thanks!
"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已
:confused:
以上是我猜ㄉ啦:D
[QUOTE][i]最初由 kulo [/i]
[B]"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已
:confused:
以上是我猜ㄉ啦:D [/B][/QUOTE]
好像是確定自己的電腦沒有送出 get default.ida xxx , 就是解了Code red II