恶意网站交流区网马解密悬赏第六期(已结束) bbs.ikaka.com

networkedition - 2009-7-7 14:44:00

引用:

http://yn.hd.gov.cn/yjb/yib.htm

引用:

规则：1.一次解完并附解密日志和步骤（包含swf和pdf网马），奖赏10威望，如果部分解出，每步奖赏2威望；
2.对于积极参与此活动会员，并多次中奖者，我们可以诚邀加入卡卡反病毒小组

引用:

解密工具：
Freshow（中文版）
Redoce（中文版）
Malzilla （汉化版）

引用:

在线解析站点：
http://glacierlk.cn/openlab/jm.htm
http://www.cha88.cn/

引用:

注：卡卡反病毒小组成员禁止参加

引用:

恶意网址来源瑞星全功能安全软件拦截到真实有效的地址

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

xiaoqiang305 - 2009-7-7 15:33:00

着急出去有没解得 :kaka12:
关于:hxxp://yn.hd.gov.cn/yjb/yib.htm解密的日志(全体输出 - 44):

Level 0>http://yn.hd.gov.cn/yjb/yib.htm
Level 1>http://www.52cps.com/img/ccs.js
Level 2>http://www.ipshougou.com/img/yt122121.htm
Level 3>http://www.ipshougou.com/img/real1.js
Level 3>http://www.ipshougou.com/img/real.js
Level 3>http://www.ipshougou.com/img/turl.js
Level 4>http://txt.114central.com/goto/qqmo.exe ●
Level 2>http://www.ipshougou.com/img/ytbb.htm
Level 3>http://www.ipshougou.com/img/bff.js
Level 3>http://www.ipshougou.com/img/bff1.js
Level 2>http://www.ipshougou.com/img/ytxxz.htm
Level 3>http://www.ipshougou.com/img/092.js
Level 3>http://www.ipshougou.com/img/091.js
Level 4>http://txt.114central.com/goto/qqmo.exe ●
Level 2>http://www.ipshougou.com/img/ytvod.htm
Level 3>http://www.ipshougou.com/img/ytvod.js
Level 4>http://txt.114central.com/goto/qqmo.exe ●
Level 2>http://www.ipshougou.com/img/ytff.htm
Level 3>http://www.ipshougou.com/img/ff.js
Level 4>http://txt.114central.com/goto/qqmo.exe ●
Level 2>http://www.ipshougou.com/img/ytfl.htm
Level 3>http://www.ipshougou.com/img/2222222222.swf ●
Level 4>http://www.ipshougou.com/img/f1007.asp?ytytyt=WIN%209,0,16,0
Level 5>http://txt.114central.com/goto/qqmo.exe ●
Level 3>http://www.ipshougou.com/img/1111111111.swf ●
Level 4>http://www.ipshougou.com/img/i1007.asp?ytytyt=WIN%209,0,28,0
Level 5>http://txt.114central.com/goto/qqmo.exe ●
Level 3>http://www.ipshougou.com/img/16.js
Level 3>http://www.ipshougou.com/img/15.js
Level 3>http://www.ipshougou.com/img/14.js
Level 4>http://txt.114central.com/goto/qqmo.exe ●
Level 1>http://yn.hd.gov.cn/yjb/k3.gif
Level 1>http://yn.hd.gov.cn/yjb/k1.gif
Level 1>http://yn.hd.gov.cn/yjb/jian4.gif
Level 1>http://yn.hd.gov.cn/yjb/pic2.jpg
Level 1>http://yn.hd.gov.cn/yjb/pic3.jpg
Level 1>http://yn.hd.gov.cn/yjb/dsc_0099.jpg
Level 1>http://yn.hd.gov.cn/yjb/dsc_0015.jpg
Level 1>http://yn.hd.gov.cn/yjb/14.jpg
Level 1>http://yn.hd.gov.cn/yjb/gzywbt.gif
Level 1>http://yn.hd.gov.cn/yjb/login.gif
Level 1>http://yn.hd.gov.cn/yjb/jian3.gif
Level 1>http://yn.hd.gov.cn/yjb/bg_04.gif
Level 1>http://yn.hd.gov.cn/yjb/20.swf ●

日志由 Redoce1.9第72次修正版于 2009-7-7 15:35:50 生成。

gtyre2 - 2009-7-7 15:41:00

老师这两期算是对教程的一个总结
支持老师:kaka12:

QoS - 2009-7-7 16:40:00

瑞星卡卡安全论坛