恶意网站交流区网马解密悬赏第十五期(已结束) bbs.ikaka.com

networkedition - 2009-7-15 13:19:00

引用:

http://www.azqtw.gov.cn/login.asp

引用:

规则：1.一次解完并附解密日志和步骤（包含swf和pdf网马），奖赏10威望，如果部分解出，每步奖赏2威望；
2.对于积极参与此活动会员，并多次中奖者，我们可以诚邀加入卡卡反病毒小组

引用:

解密工具：
Freshow（中文版）
Redoce（中文版）
Malzilla （汉化版）

引用:

在线解析站点：
http://glacierlk.cn/openlab/jm.htm
http://www.cha88.cn/

引用:

注：卡卡反病毒小组成员禁止参加

引用:

恶意网址来源瑞星全功能安全软件拦截到真实有效的地址

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

是昔流芳 - 2009-7-15 13:50:00

Log is generated by FreShow.
[wide]http://www.azqtw.gov.cn/login.asp
[frame]http://www.hackll.cn/tsgd/gm/ok.htm
[frame]http://www.hackll.cn/tsgd/gm/1.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/2.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/3.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/4.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/5.htm
[script]http://www.hackll.cn/tsgd/gm/swfobject.js
[frame]http://www.hackll.cn/tsgd/gm/6.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/7.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/8.htm
[frame]http://www.hackll.cn/tsgd/gm/9.gif
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/10.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/11.htm
[frame]http://www.hackll.cn/tsgd/gm/12.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/13.htm
[frame]http://www.hackll.cn/tsgd/gm/14.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/15.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/16.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/17.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/18.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/19.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/20.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/21.htm
[object]http://www.hackll.cn/tsgd/gm/dnf.exe
[frame]http://www.hackll.cn/tsgd/gm/ok.htm

QoS - 2009-7-15 15:20:00

关于:hxxp://www.azqtw.gov.cn/login.asp解密的日志(全体输出 - 66):
Level 0>http://www.azqtw.gov.cn/login.asp
Level 1>http://www.azqtw.gov.cn/images/login001.jpg
Level 1>http://www.hackll.cn/tsgd/gm/ok.htm
Level 2>http://www.hackll.cn/tsgd/gm/21.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/20.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/19.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/18.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/17.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/16.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/15.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/14.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/13.htm
Level 2>http://www.hackll.cn/tsgd/gm/12.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/11.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/10.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe?±
Level 2>http://www.hackll.cn/tsgd/gm/9.gif
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/8.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/7.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/6.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/5.htm
Level 3>http://www.hackll.cn/tsgd/gm/swfobject.js
Level 2>http://www.hackll.cn/tsgd/gm/4.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/3.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/2.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 2>http://www.hackll.cn/tsgd/gm/1.htm
Level 3>http://www.hackll.cn/tsgd/gm/dnf.exe ●
Level 1>http://www.hackll.cn/tsgd/gm/ok.htm
Level 2>http://www.hackll.cn/tsgd/gm/21.htm
Level 2>http://www.hackll.cn/tsgd/gm/20.htm
Level 2>http://www.hackll.cn/tsgd/gm/19.htm
Level 2>http://www.hackll.cn/tsgd/gm/18.htm
Level 2>http://www.hackll.cn/tsgd/gm/17.htm
Level 2>http://www.hackll.cn/tsgd/gm/16.htm
Level 2>http://www.hackll.cn/tsgd/gm/15.htm
Level 2>http://www.hackll.cn/tsgd/gm/14.htm
Level 2>http://www.hackll.cn/tsgd/gm/13.htm
Level 2>http://www.hackll.cn/tsgd/gm/12.htm
Level 2>http://www.hackll.cn/tsgd/gm/11.htm
Level 2>http://www.hackll.cn/tsgd/gm/10.htm
Level 2>http://www.hackll.cn/tsgd/gm/9.gif
Level 2>http://www.hackll.cn/tsgd/gm/8.htm
Level 2>http://www.hackll.cn/tsgd/gm/7.htm
Level 2>http://www.hackll.cn/tsgd/gm/6.htm
Level 2>http://www.hackll.cn/tsgd/gm/5.htm
Level 2>http://www.hackll.cn/tsgd/gm/4.htm
Level 2>http://www.hackll.cn/tsgd/gm/3.htm
Level 2>http://www.hackll.cn/tsgd/gm/2.htm
Level 2>http://www.hackll.cn/tsgd/gm/1.htm
日志由 Redoce1.9第68次修正版于 2009-7-15 下午 03:23:12 生成。

13和5没有解出来！

瑞星卡卡安全论坛