瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 恶意网站交流区网马解密悬赏第十六期(已结束)
networkedition - 2009-7-15 14:58:00


引用:
http://www.czpb.gov.cn/2007/ShowUser.asp?Action=&UserID=292&page=1




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
xqe - 2009-7-15 15:28:00
http://bzsiyu.3322.org/yu.exe
QoS - 2009-7-15 15:33:00
关于:hxxp://www.czpb.gov.cn/2007/ShowUser.asp?Action=&UserID=292&page=1解密的日志(全体输出 -  28):
Level  0>http://www.czpb.gov.cn/2007/ShowUser.asp?Action=&UserID=292&page=1
Level  1>http://bzsiyu.3322.org
Level  2>http://bzsiyu.3322.org/wu.htm
Level  3>http://bzsiyu.3322.org/111111111.htm
Level  4>http://bzsiyu.3322.org/jinshan.js
Level  5>http://bzsiyu.3322.org/yu.exe  ●
Level  3>http://bzsiyu.3322.org/11111111.htm
Level  4>http://bzsiyu.3322.org/ruixing.js
Level  5>http://bzsiyu.3322.org/yu.exe  ●
Level  3>http://bzsiyu.3322.org/1111111.htm
Level  3>http://bzsiyu.3322.org/111111.htm
Level  4>http://bzsiyu.3322.org/baozi.js
Level  5>http://bzsiyu.3322.org/yu.exe  ●
Level  3>http://bzsiyu.3322.org/11111.htm
Level  4>http://bzsiyu.3322.org/cx.js
Level  5>http://bzsiyu.3322.org/yu.exe  ●
Level  3>http://bzsiyu.3322.org/1111.htm
Level  4>http://bzsiyu.3322.org/yu.exe  ●
Level  3>http://bzsiyu.3322.org/111.htm
Level  4>http://bzsiyu.3322.org/yu.exe  ●
Level  3>http://bzsiyu.3322.org/11.htm
Level  3>http://bzsiyu.3322.org/yuu.htm
Level  3>http://bzsiyu.3322.org/yu.htm
Level  3>http://bzsiyu.3322.org/1.htm
Level  2>http://bzsiyu.3322.org/wz.htm
Level  1>http://www.zx688.cn/mm
Level  1>http://www.czpb.gov.cn/2007/js/date.js
Level  1>http://www.czpb.gov.cn/2007/js/menu.js
日志由 Redoce1.9第68次修正版于 2009-7-15 下午 03:37:18 生成。
xqe - 2009-7-15 15:51:00
我刚刚的发的
http://www.zx688.cn/mm

http://bzsiyu.3322.org
怎么不见了呢???
http://www.zx688.cn/mm
好像不能访问了
http://www.zx688.cn/到可以是个电影网
networkedition - 2009-7-15 15:53:00
要举报恶意网址,可以另行开帖。本帖主要针对的是悬赏解密,另lz所发链接请禁用url。
xqe - 2009-7-15 15:53:00
这个是不是以前的IE7的IE 0day漏洞
networkedition - 2009-7-15 15:55:00
求助请另开帖,锁了。
1
查看完整版本: 恶意网站交流区网马解密悬赏第十六期(已结束)