|
|
求方法...
最近网站上经常会跳出一些奇怪的弹窗
我已经大概用排除法分析过我的网站情况....
1.网站挂马的情况可以排除 所有程序文件我用文件对比工具全部对比过 没发现问题
2.假如是空间商的DNS被劫持,那么同IP的站点访问也会出现弹窗才对,但是同IP其他站点没发现有问题
3.假如说我本地的DNS被劫持,我访问其他网站为什么不会有弹窗?找了几个外地的朋友帮我测试也没有发现弹窗,但是我本地的朋友第一次访问会遇到
我大概分析了下弹窗的JS 发现有cookie的判断 第一次访问我网站的人才会出现弹窗...
自己对抓包网络分析方面不懂 刚通过baidu搜索找到本论坛的 在论坛大概搜索了下关于DNS劫持的帖子 是通过科来网络分析的软件分析出来的
但是我第一次接触这个软件 不太会用 怎么分析检测? 求达人指教下.... |
|
发表于 2011-8-12 00:11:48
发表于 2011-8-12 16:44:38