瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » jl.chura.pl/rc/
kekao - 2009-6-4 13:47:00
请解一下.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
幸福耗子 - 2009-6-4 14:02:00
关于:hxxp://jl.chura.pl/rc/解密的日志(全体输出 -  6):

Level  0>http://jl.chura.pl/rc/
Level  1>http://jl.chura.pl/rc/sploits/i1.html
Level  2>http://jl.chura.pl/rc/sploits/swfobject.js
Level  1>http://jl.chura.pl/rc/sploits/f2.html
Level  2>http://jl.chura.pl/rc/sploits//f115.swf  ●
Level  3>http://zief.pl/rc/load.php?x=swf

此网址由幸福的耗子解密(本人博客www.mouse0232.com)
kekao - 2009-6-4 14:06:00
解完了吗?:kaka2:
shadowmin - 2009-6-4 14:08:00
关于:解密的日志(全体输出 -  12):
Level  0>http://jl.chura.pl/rc
Level  1>http://jl.chura.pl/rc/sploits/i1.html
Level  2>http://jl.chura.pl/rc/sploits/tc115.swf
Level  3>http://zief.pl/rc/load.php?x=swf
Level  1>http://jl.chura.pl/rc/sploits/f2.html
Level  2>http://jl.chura.pl/rc/sploits/f115.swf
Level  3>http://zief.pl/rc/load.php?x=swf
Level  1>http://jl.chura.pl/rc/load.php?id=270762
Level  1>http://jl.chura.pl/rc/pdf.php?id=270762
Level  2>http://jl.chura.pl/rc/load.php?id=270762&spl=2
Level  2>http://jl.chura.pl/rc/load.php?id=270762&spl=3
Level  1>http://jl.chura.pl/rc/load.php?id=270762&spl=4
Level  1>http://jl.chura.pl/rc/load.php?id=270762&spl=5

日志由 Redoce1.9第26次修正版于 2009-6-4 20:49:22 生成。
非一人所完成。
这是现在可以解出来的地址。
幸福耗子 - 2009-6-4 14:08:00
http://zief.pl/rc/load.php?x=swf
你打开这个网址 就提示下载load.exe
shadowmin - 2009-6-4 14:11:00
直接用flashget这类的工具下载
清水_无忧 - 2009-6-4 15:26:00
[frame]http://jl.chura.pl/rc/sploits/i1.html
[script]http://jl.chura.pl/rc/sploits/swfobject.js
[swf]http://jl.chura.pl/rc/sploits/./tc115.swf:kaka6:
http://zief.pl/rc/load.php?x=SWF:kaka7:
[swf]http://jl.chura.pl/rc/sploits/./i45.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./i16.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./i64.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./i28.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./i47.swf
http://zief.pl/rc/load.php?x=SWF
[frame]http://jl.chura.pl/rc/sploits/f2.html
[script]http://jl.chura.pl/rc/sploits/swfobject.js
[swf]http://jl.chura.pl/rc/sploits/./f115.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./f64.swf
链接失效
[swf]http://jl.chura.pl/rc/sploits/./f47.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./f45.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./f28.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./f16.swf
http://zief.pl/rc/load.php?x=SWF

综合http://zief.pl/rc/load.php?x=SWF会下载load.php。实质load.php为可执行文件
瑞星当前版本均可拦截
kekao - 2009-6-4 18:01:00
呃...几位都没有看代码吧.那个pdf怎么没注意到呢?
幸福耗子 - 2009-6-4 18:48:00
pdf 在哪呢?:kaka2:
kekao - 2009-6-4 19:33:00
→→→http://jl.chura.pl/rc/
→→→http://jl.chura.pl/rc/sploits/i1.html
  →→→http://jl.chura.pl/rc/sploits/tc115.swf
    →→→http://zief.pl/rc/load.php?x=SWF(load.exe)
→→→http://jl.chura.pl/rc/sploits/f2.htm
  →→→http://jl.chura.pl/rc/sploits/f115.swf
    →→→http://zief.pl/rc/load.php?x=SWF(load.exe)
→→→http://jl.chura.pl/rc/pdf.php?id=312(pdf)(这个是随机的)
  →→→http://jl.chura.pl/rc/load.php?id=312&spl=3(load.exe)
  →→→http://jl.chura.pl/rc/load.php?id=312&spl=2(load.exe)
shadowmin - 2009-6-4 20:25:00
附件是可以看到的完整代码
喜欢解马的可以试试
挺好玩的。

附件: mz.rar
1
查看完整版本: jl.chura.pl/rc/