今天我们再来讲解一下swf网马解密,大家可能会有些疑惑,swf网马解密不就是通过查看源文件内容,或通过redoce工具来进行解密嘛?今天讲解的这个swf网马需要另一个工具来进行解密,SWFDecompiler这个工具,简单介绍一下这个工具,其实就是将swf反编译为fla文件。在这里就不提供工具下载,大家可以百度或google一下。
flash网马下载地址:http://sfgfdhg33.3322.org/a/i47.swf(注:此swf文件含有恶意程序,切勿下载后运行,否则会导致系统中招)
我们首先尝试使用记事本方式打开这个swf文件,查看源文件内容,详见下列截图:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)