瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 恶意网站交流区网马解密悬赏第十五期(已结束)
networkedition - 2009-7-15 13:19:00


引用:
http://www.azqtw.gov.cn/login.asp




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
是昔流芳 - 2009-7-15 13:50:00
Log is generated by FreShow.
[wide]http://www.azqtw.gov.cn/login.asp
    [frame]http://www.hackll.cn/tsgd/gm/ok.htm
        [frame]http://www.hackll.cn/tsgd/gm/1.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/2.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/3.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/4.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/5.htm
            [script]http://www.hackll.cn/tsgd/gm/swfobject.js
        [frame]http://www.hackll.cn/tsgd/gm/6.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/7.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/8.htm
        [frame]http://www.hackll.cn/tsgd/gm/9.gif
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/10.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/11.htm
        [frame]http://www.hackll.cn/tsgd/gm/12.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/13.htm
        [frame]http://www.hackll.cn/tsgd/gm/14.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/15.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/16.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/17.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/18.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/19.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/20.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
        [frame]http://www.hackll.cn/tsgd/gm/21.htm
            [object]http://www.hackll.cn/tsgd/gm/dnf.exe
    [frame]http://www.hackll.cn/tsgd/gm/ok.htm
QoS - 2009-7-15 15:20:00
关于:hxxp://www.azqtw.gov.cn/login.asp解密的日志(全体输出 -  66):
Level  0>http://www.azqtw.gov.cn/login.asp
Level  1>http://www.azqtw.gov.cn/images/login001.jpg
Level  1>http://www.hackll.cn/tsgd/gm/ok.htm
Level  2>http://www.hackll.cn/tsgd/gm/21.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/20.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/19.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/18.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/17.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/16.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/15.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/14.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/13.htm
Level  2>http://www.hackll.cn/tsgd/gm/12.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/11.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/10.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe?±
Level  2>http://www.hackll.cn/tsgd/gm/9.gif
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/8.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/7.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/6.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/5.htm
Level  3>http://www.hackll.cn/tsgd/gm/swfobject.js
Level  2>http://www.hackll.cn/tsgd/gm/4.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/3.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/2.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  2>http://www.hackll.cn/tsgd/gm/1.htm
Level  3>http://www.hackll.cn/tsgd/gm/dnf.exe  ●
Level  1>http://www.hackll.cn/tsgd/gm/ok.htm
Level  2>http://www.hackll.cn/tsgd/gm/21.htm
Level  2>http://www.hackll.cn/tsgd/gm/20.htm
Level  2>http://www.hackll.cn/tsgd/gm/19.htm
Level  2>http://www.hackll.cn/tsgd/gm/18.htm
Level  2>http://www.hackll.cn/tsgd/gm/17.htm
Level  2>http://www.hackll.cn/tsgd/gm/16.htm
Level  2>http://www.hackll.cn/tsgd/gm/15.htm
Level  2>http://www.hackll.cn/tsgd/gm/14.htm
Level  2>http://www.hackll.cn/tsgd/gm/13.htm
Level  2>http://www.hackll.cn/tsgd/gm/12.htm
Level  2>http://www.hackll.cn/tsgd/gm/11.htm
Level  2>http://www.hackll.cn/tsgd/gm/10.htm
Level  2>http://www.hackll.cn/tsgd/gm/9.gif
Level  2>http://www.hackll.cn/tsgd/gm/8.htm
Level  2>http://www.hackll.cn/tsgd/gm/7.htm
Level  2>http://www.hackll.cn/tsgd/gm/6.htm
Level  2>http://www.hackll.cn/tsgd/gm/5.htm
Level  2>http://www.hackll.cn/tsgd/gm/4.htm
Level  2>http://www.hackll.cn/tsgd/gm/3.htm
Level  2>http://www.hackll.cn/tsgd/gm/2.htm
Level  2>http://www.hackll.cn/tsgd/gm/1.htm
日志由 Redoce1.9第68次修正版于 2009-7-15 下午 03:23:12 生成。

13和5没有解出来!
1
查看完整版本: 恶意网站交流区网马解密悬赏第十五期(已结束)