我用了微軟的修正程式以及pccillin的fxcodec.exe
在修正結束後,使用 Sniffer 去看我自己的電腦,並沒有丟出長度為1514 的
get /default.ida xxxxxxxx.....
而是持續收到其他受code red 影響的機器所送出來的 get /default.ida xxxxxxxx.....
可是用fxcodec.exe 檢查時又會看到 code red find in memory!
不知這是否是正常現象?! thanks!
 |
|
我用了微軟的修正程式以及pccillin的fxcodec.exe
在修正結束後,使用 Sniffer 去看我自己的電腦,並沒有丟出長度為1514 的
get /default.ida xxxxxxxx.....
而是持續收到其他受code red 影響的機器所送出來的 get /default.ida xxxxxxxx.....
可是用fxcodec.exe 檢查時又會看到 code red find in memory!
不知這是否是正常現象?! thanks!
"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已
以上是我猜ㄉ啦
最初由 kulo
"Code Red"試著利用存在 Indexing Service 的 buffer overflow 漏洞進行入侵
會不會就是這樣在緩衝區溢位(只是暫存在記憶體.關機後就不見了)
因為你有修復過免疫了.所以才會在緩衝區溢位找到這個病毒
但是他被修復過的iis檔下來
所以才會收到外來的傳送病毒碼.因為緩衝區溢位還是要接收
結果會在code red find in memory 找到這著病毒(他不是寫說在記憶體找到ㄉ嗎)
所以應該是免疫ㄅ?
好比說~打人了免疫針.但是以體內還是會有病毒入侵.祇是不會發作而已
以上是我猜ㄉ啦
好像是確定自己的電腦沒有送出 get default.ida xxx , 就是解了Code red II
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤