恶意网站交流区网马解密悬赏第二期(已结束) bbs.ikaka.com

networkedition - 2009-7-1 14:43:00

引用:

http://rencai.qda.gov.cn/news/news.asp?articleid=1050

引用:

规则：1.一次解完并附解密日志和步骤（包含swf和pdf网马），奖赏10威望，如果部分解出，每步奖赏2威望；
2.对于积极参与此活动会员，并多次中奖者，我们可以诚邀加入卡卡反病毒小组

引用:

解密工具：
Freshow（中文版）
Redoce（中文版）
Malzilla （汉化版）

引用:

在线解析站点：
http://glacierlk.cn/openlab/jm.htm
http://www.cha88.cn/

引用:

注：卡卡反病毒小组成员禁止参加

引用:

恶意网址来源瑞星全功能安全软件拦截到真实有效的地址

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

jhh28 - 2009-7-1 16:41:00

关于:hxxp://rencai.qda.gov.cn/news/news.asp?articleid=1050解密的日志(全体输出 - 84):

Level 0>http://rencai.qda.gov.cn/news/news.asp?articleid=1050
Level 1>http://rencai.qda.gov.cn/images/newslist_top.swf ●
Level 1>http://lvba.ch.ma/js.js?google_ad=10x90_as
Level 2>http://gdb.cztv.tv/5/360.htm
Level 3>http://gdb.cztv.tv/5/x.htm
Level 4>http://gdb.cztv.tv/5/7.htm
Level 5>http://gdb.cztv.tv/5/7.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/pp.htm
Level 5>http://gdb.cztv.tv/5/pp.pdf
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/2.htm
Level 5>http://gdb.cztv.tv/5/2.js
Level 5>http://gdb.cztv.tv/5/2.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/cx.htm
Level 5>http://gdb.cztv.tv/5/2.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 5>http://gdb.cztv.tv/5/cx.js
Level 4>http://gdb.cztv.tv/5/bf.htm
Level 5>http://gdb.cztv.tv/5/bf.js
Level 5>http://gdb.cztv.tv/5/2.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/s.htm
Level 5>http://gdb.cztv.tv/5/office.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/newlz.htm
Level 5>http://gdb.cztv.tv/5/newlz.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/office.htm
Level 5>http://gdb.cztv.tv/5/office.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/1.htm
Level 5>http://gdb.cztv.tv/5/16.js
Level 5>http://gdb.cztv.tv/5/15.js
Level 5>http://gdb.cztv.tv/5/1.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/all.css ●
Level 5>http://gdb.cztv.tv/5/4.htm
Level 6>http://gdb.cztv.tv/5/2.css ●
Level 7>http://mvt.c4.fr/a.css ●
Level 5>http://gdb.cztv.tv/5/3.htm
Level 6>http://gdb.cztv.tv/5/3.css ●
Level 7>http://mvt.c4.fr/a.css ●
Level 3>http://gdb.cztv.tv/5/iie.swf ●
Level 4>http://mvt.c4.fr/a.css ●
Level 1>http://bbc.ch.ma/js.js?google_ad_format=50x90_as
Level 2>http://gdb.cztv.tv/5/360.htm
Level 3>http://gdb.cztv.tv/5/x.htm
Level 4>http://gdb.cztv.tv/5/7.htm
Level 5>http://gdb.cztv.tv/5/7.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/pp.htm
Level 5>http://gdb.cztv.tv/5/pp.pdf
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/2.htm
Level 5>http://gdb.cztv.tv/5/2.js
Level 5>http://gdb.cztv.tv/5/2.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/cx.htm
Level 5>http://gdb.cztv.tv/5/2.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 5>http://gdb.cztv.tv/5/cx.js
Level 4>http://gdb.cztv.tv/5/bf.htm
Level 5>http://gdb.cztv.tv/5/bf.js
Level 5>http://gdb.cztv.tv/5/2.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/s.htm
Level 5>http://gdb.cztv.tv/5/office.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/newlz.htm
Level 5>http://gdb.cztv.tv/5/newlz.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/office.htm
Level 5>http://gdb.cztv.tv/5/office.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/1.htm
Level 5>http://gdb.cztv.tv/5/16.js
Level 5>http://gdb.cztv.tv/5/15.js
Level 5>http://gdb.cztv.tv/5/1.css ●
Level 6>http://mvt.c4.fr/a.css ●
Level 4>http://gdb.cztv.tv/5/all.css ●
Level 3>http://gdb.cztv.tv/5/iie.swf ●
Level 4>http://mvt.c4.fr/a.css ●

日志由 Redoce1.9第72次修正版于 2009-07-01 16:45:28 生成。

xiaoqiang305 - 2009-7-1 18:40:00

Log is generated by FreShow.
[wide]http://rencai.qda.gov.cn/news/news.asp?articleid=1050
[script]http://bbc.ch.ma/js.js?google_ad_format=50x90_as
[frame]http://gdb.cztv.tv/5/360.htm
[object]http://gdb.cztv.tv/5/iie.swf 貌似没东西
[object]http://gdb.cztv.tv/5/fff.swf 同上
[frame]http://gdb.cztv.tv/5/x.htm
[script]http://gdb.cztv.tv/5/all.css
[frame]http://gdb.cztv.tv/5/3.htm
[script]http://gdb.cztv.tv/5/3.css
[object]http://mvt.c4.fr/a.css
[frame]http://gdb.cztv.tv/5/4.htm
[script]http://gdb.cztv.tv/5/2.css
[object]http://mvt.c4.fr/a.css
[frame]http://gdb.cztv.tv/5/1.htm
[script]http://gdb.cztv.tv/5/1.css
[object]http://mvt.c4.fr/a.css
[script]http://gdb.cztv.tv/5/15.js
[script]http://gdb.cztv.tv/5/16.js
[frame]http://gdb.cztv.tv/5/office.htm
[script]http://gdb.cztv.tv/5/office.css
[object]http://mvt.c4.fr/a.css
[frame]http://gdb.cztv.tv/5/newlz.htm
[script]http://gdb.cztv.tv/5/newlz.css
[object]http://mvt.c4.fr/a.css
[frame]http://gdb.cztv.tv/5/s.htm
[script]http://gdb.cztv.tv/5/office.css
[object]http://mvt.c4.fr/a.css
[frame]http://gdb.cztv.tv/5/bf.htm
[script]http://gdb.cztv.tv/5/2.css
[object]http://mvt.c4.fr/a.css
[script]http://gdb.cztv.tv/5/bf.js
[frame]http://gdb.cztv.tv/5/cx.htm
[script]http://gdb.cztv.tv/5/cx.js
[script]http://gdb.cztv.tv/5/2.css
[object]http://mvt.c4.fr/a.css
[frame]http://gdb.cztv.tv/5/2.htm
[script]http://gdb.cztv.tv/5/2.css
[object]http://mvt.c4.fr/a.css
[script]http://gdb.cztv.tv/5/2.js
[frame]http://gdb.cztv.tv/5/pp.htm
[frame]http://gdb.cztv.tv/5/pp.pdf
[object]http://mvt.c4.fr/a.css
[frame]http://gdb.cztv.tv/5/7.htm
[script]http://gdb.cztv.tv/5/7.css
[object]http://mvt.c4.fr/a.css
[script]http://js.tongji.cn.yahoo.com/806392/ystat.js
[script]http://lvba.ch.ma/js.js?google_ad=10x90_as
[frame]http://gdb.cztv.tv/mj/360.htm重复

shadowmin - 2009-7-1 19:18:00

关于:hxxp://gdb.cztv.tv/5/iie.swf解密的日志(全体输出 - 3):

Level 0>http://gdb.cztv.tv/5/iie.swf ●
Level 1>http://gdb.cztv.tv/5/win%209,0,115,0i.swf ●
Level 2>http://mvt.c4.fr/a.css ●
大体上同下面的类似
http://bbs.ikaka.com/showtopic-8638634.aspx

xiaoqiang305 - 2009-7-1 20:44:00

:kaka12: 谢谢提醒这类的我都不太会~~

青春小痞 - 2009-7-3 9:03:00

呼呼，高手！

瑞星卡卡安全论坛