瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 恶意网站交流区网马解密悬赏第十三期(已结束)
networkedition - 2009-7-14 14:53:00


引用:
http://www.ylaic.gov.cn/




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
QoS - 2009-7-14 15:22:00
关于:hxxp://www.ylaic.gov.cn/解密的日志(全体输出 -  56):

Level  0>http://www.ylaic.gov.cn/
Level  1>http://www.ylaic.gov.cn/qqcf.asp?user_name=admin
Level  2>http://www.ylaic.gov.cn/qqcf.asp?action=getcount&user_name=admin&ly=+ly+&currweb=+currweb+
Level  1>http://www.yj598.cn/hdl/vdonglink.asp?user=gumin&classid=3&style=1&bgc=f7f7f7&bdc=0066ff&bdca=ffffff&fc=0066ff
Level  2>http://www.yj598.cn/hdl/+url+/vdongstat.asp?user=+user+&classid=+classid+&style=+style+&bgc=+bgc+&bdc=+bdc+&bdca=+bdca+&fc=+fc+&referer=+escape
Level  3>http://www.yj598.cn/hdl/+url+/err404.files/stat.htm
Level  4>http://www.yj598.cn/hdl/+url+/err404.files/err404.files/stat.htm
Level  5>http://www.yj598.cn/hdl/+url+/err404.files/err404.files/err404.files/stat.htm
Level  6>http://www.yj598.cn/hdl/+url+/err404.files/err404.files/err404.files/err404.files/stat.htm
Level  1>http://news.sina.com.cn/iframe/o/allnews/input/index.htm
Level  2>http://i1.sinaimg.cn/unipro/pub/getclickinfo_sinahome.js
Level  1>http://www.ylaic.gov.cn/flash/sixiangzhidu.swf  ●
Level  1>http://www.qjaic.gov.cn/img/logo1.gif
Level  1>http://www.ylaic.gov.cn/uploadfile/200979111654345.jpg
Level  1>http://www.ylaic.gov.cn/images/more.gif
Level  1>http://www.ylaic.gov.cn/images/006.gif
Level  1>http://cddzfx.com/n.js
Level  2>http://orerss.3322.org/a0036159/a03.htm
Level  3>http://js.tongji.linezing.com/1170422/tongji.js
Level  4>http://js.tongji.linezing.com/1170422/+_st_dest+
Level  3>http://orerss.3322.org/a0036159/new.html
Level  4>http://orerss.3322.org/wewew.js
Level  5>http://liz.8866.org:8808/baidu.cab  ●
Level  4>http://orerss.3322.org/real11.htm
Level  5>http://orerss.3322.org/realplay.js
Level  6>http://liz.8866.org:8808/a/real11.css  ●
Level  4>http://orerss.3322.org/real10.htm
Level  5>http://orerss.3322.org/real.js
Level  4>http://orerss.3322.org/cx.htm
Level  4>http://orerss.3322.org/active.htm
Level  4>http://orerss.3322.org/a0036159/fx.htm
Level  5>http://orerss.3322.org/a0036159/xlink.html
Level  6>http://orerss.3322.org/a0036159/flash.js
Level  6>http://orerss.3322.org/a0036159/swfobject.js
Level  5>http://orerss.3322.org/a0036159/mlink.html
Level  6>http://orerss.3322.org/a0036159/flash.js
Level  6>http://orerss.3322.org/a0036159/swfobject.js
Level  4>http://orerss.3322.org/apple4.htm
Level  4>http://orerss.3322.org/dir.htm
Level  5>http://orerss.3322.org/go.jpg
Level  5>http://orerss.3322.org/og.jpg
Level  4>http://orerss.3322.org/zhin.js
Level  5>http://orerss.3322.org/bfyy.htm
Level  6>http://orerss.3322.org/bf.js
Level  6>http://orerss.3322.org/bff.js
Level  5>http://orerss.3322.org/as.htm
Level  6>http://orerss.3322.org/as.js
Level  5>http://orerss.3322.org/lzz.htm
Level  6>http://orerss.3322.org/lzz.js
Level  4>http://orerss.3322.org/xnnn.js
Level  1>http://www.ylaic.gov.cn/include/cnt.asp
Level  1>http://www.ylaic.gov.cn/images/rb_l_04.gif
Level  1>http://www.ylaic.gov.cn/ym
Level  1>http://www.ylaic.gov.cn/images/sethomepage.gif
Level  1>http://www.ylaic.gov.cn/a
Level  1>http://www.ylaic.gov.cn/x.src

日志由 Redoce1.9第68次修正版于 2009-7-14 下午 03:24:03 生成。
是昔流芳 - 2009-7-14 18:46:00
Log is generated by FreShow.
[wide]http://www.ylaic.gov.cn/
    [script]http://www.ylaic.gov.cn/include/cnt.asp
    [script]http://cddzfx.com/n.js
        [frame]http://orerss.3322.org/a0036159/a03.htm
            [frame]http://orerss.3322.org/a0036159/new.html
                [script]http://orerss.3322.org/a0036159/../xnnn.js
                [script]http://orerss.3322.org/a0036159/../zhin.js
                    [frame]http://orerss.3322.org/a0036159/../../lzz.htm
                        [script]http://orerss.3322.org/a0036159/../../lzz.js
                            [object]http://liz.8866.org:8808/a/lzz.css
                    [frame]http://orerss.3322.org/a0036159/../../as.htm
                        [script]http://orerss.3322.org/a0036159/../../as.js
                    [frame]http://orerss.3322.org/a0036159/../../bfyy.htm
                        [script]http://orerss.3322.org/a0036159/../../bff.js
                        [script]http://orerss.3322.org/a0036159/../../bf.js
                            [object]http://liz.8866.org:8808/a/lzz.css
                [frame]http://orerss.3322.org/a0036159/../dir.htm
                    [script]http://orerss.3322.org/a0036159/../og.jpg
                    [script]http://orerss.3322.org/a0036159/../go.jpg
                [frame]http://orerss.3322.org/a0036159/../apple4.htm
                [frame]http://orerss.3322.org/a0036159/fx.htm
                [frame]http://orerss.3322.org/a0036159/../active.htm
                [frame]http://orerss.3322.org/a0036159/../cx.htm
                [frame]http://orerss.3322.org/a0036159/../real10.htm
                    [script]http://orerss.3322.org/a0036159/../real.js
                [frame]http://orerss.3322.org/a0036159/../real11.htm
                    [script]http://orerss.3322.org/a0036159/../realplay.js
                        [object]http://liz.8866.org:8808/a/lzz.css
                [script]http://orerss.3322.org/a0036159/../wewew.js
                    [object]http://liz.8866.org:8808/baidu.cab
            [script]http://js.tongji.linezing.com/1170422/tongji.js
                [script]http://js.tongji.linezing.com/1170422/\""+_st_dest+"\"
    [script]http://cddzfx.com/n.js
    [frame]http://news.sina.com.cn/iframe/o/allnews/input/index.htm
        [script]http://i1.sinaimg.cn/unipro/pub/getclickinfo_sinahome.js
    [script]http://www.yj598.cn/hdl/vdonglink.asp?user=gumin&classid=3&style=1&bgc=f7f7f7&bdc=0066ff&bdca=ffffff&fc=0066ff
        [script]http://www.yj598.cn/hdl/+url+
            [script]http://www.yj598.cn/hdl/err404.files/stat.htm
            [script]http://js.users.51.la/467790.js
    [script]http://js.users.51.la/1070339.js
    [script]http://www.ylaic.gov.cn/qqcf.asp?user_name=admin
        [script]http://www.ylaic.gov.cn/QQCF.Asp?Action=getcount&User_Name=admin&Ly="+ly+"&CurrWeb="+currweb+"
1
查看完整版本: 恶意网站交流区网马解密悬赏第十三期(已结束)