瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 恶意网站交流区网马解密悬赏第十七期(已结束)
networkedition - 2009-7-16 11:15:00


引用:
http://www.kmyz.edu.cn/xbzy/cjzx/zbtd5.htm




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
ty88 - 2009-7-16 11:43:00
关于:hxxp://www.kmyz.edu.cn/xbzy/cjzx/zbtd5.htm解密的日志(全体输出 -  42):

Level  0>http://www.kmyz.edu.cn/xbzy/cjzx/zbtd5.htm
Level  1>http://www.sihai56.com/ma/jkbb.htm
Level  2>http://www.sihai56.com/ma/bb.htm
Level  3>http://www.sihai56.com/ma/bff.css
Level  3>http://www.sihai56.com/ma/bff1.css
Level  4>http://www.sihai56.com/ma/1.exe
Level  2>http://www.sihai56.com/ma/gvcx.htm
Level  3>http://www.sihai56.com/ma/cx.js
Level  2>http://www.sihai56.com/ma/gvfl.htm
Level  3>http://www.sihai56.com/ma/gv11.html
Level  4>http://www.sihai56.com/ma/gg28.swf
Level  5>http://www.sihai56.com/ma/1.exe
Level  4>http://www.sihai56.com/ma/gg64.swf
Level  4>http://www.sihai56.com/ma/gg45.swf
Level  4>http://www.sihai56.com/ma/gg16.swf
Level  4>http://www.sihai56.com/ma/gg47.swf
Level  4>http://www.sihai56.com/ma/gg115.swf
Level  4>http://www.sihai56.com/ma/swfobject.js
Level  3>http://www.sihai56.com/ma/gv22.html
Level  4>http://www.sihai56.com/ma/vv47.swf
Level  4>http://www.sihai56.com/ma/vv64.swf
Level  4>http://www.sihai56.com/ma/vv45.swf
Level  5>http://www.sihai56.com/ma/1.exe
Level  4>http://www.sihai56.com/ma/vv16.swf
Level  4>http://www.sihai56.com/ma/vv28.swf
Level  4>http://www.sihai56.com/ma/vv115.swf
Level  2>http://www.sihai56.com/ma/gvxxz.htm
Level  3>http://www.sihai56.com/ma/1.exe
Level  2>http://www.sihai56.com/ma/gv122121.htm
Level  3>http://www.sihai56.com/ma/1.exe
Level  2>http://www.sihai56.com/ma/gv122122.htm
Level  2>http://www.sihai56.com/ma/gvbf.htm
Level  3>http://www.sihai56.com/ma/baozi.js
Level  4>http://www.sihai56.com/ma/1.exe
Level  2>http://www.sihai56.com/ma/gvgg.htm
Level  3>http://www.sihai56.com/ma/ruixing.js
Level  4>http://www.sihai56.com/ma/1.exe
Level  2>http://www.sihai56.com/ma/gv14.htm
Level  3>http://www.sihai56.com/ma/1.exe
Level  2>http://www.sihai56.com/ma/gvff.htm
Level  3>http://www.sihai56.com/ma/1.exe
Level  1>http://kao17.cn

日志由 Redoce2.0第10次修正版于 2009/7/16 11:42:41 生成。
QoS - 2009-7-16 11:51:00
关于:hxxp://www.kmyz.edu.cn/xbzy/cjzx/zbtd5.htm解密的日志(全体输出 -  59):

Level  0>http://www.kmyz.edu.cn/xbzy/cjzx/zbtd5.htm
Level  1>http://www.sihai56.com/ma/jkbb.htm
Level  2>http://www.sihai56.com/ma/bb.htm
Level  3>http://www.sihai56.com/ma/bff.css  ●
Level  3>http://www.sihai56.com/ma/bff1.css  ●
Level  4>http://www.sihai56.com/ma/1.exe  ●
Level  2>http://www.sihai56.com/ma/gvcx.htm
Level  2>http://www.sihai56.com/ma/gvfl.htm
Level  3>http://www.sihai56.com/ma/gv11.html
Level  4>http://www.sihai56.com/ma/swfobject.js
Level  3>http://www.sihai56.com/ma/gv22.html
Level  4>http://www.sihai56.com/ma/swfobject.js
Level  3>http://www.sihai56.com/ma/gv11.html
Level  4>http://www.sihai56.com/ma/swfobject.js
Level  2>http://www.sihai56.com/ma/gvxxz.htm
Level  3>http://www.sihai56.com/ma/1.exe  ●
Level  2>http://www.sihai56.com/ma/gv122121.htm
Level  2>http://www.sihai56.com/ma/gv122122.htm
Level  2>http://www.sihai56.com/ma/gvbf.htm
Level  3>http://www.sihai56.com/ma/baozi.js
Level  4>http://www.sihai56.com/ma/1.exe  ●
Level  2>http://www.sihai56.com/ma/gvgg.htm
Level  3>http://www.sihai56.com/ma/ruixing.js
Level  4>http://www.sihai56.com/ma/1.exe  ●
Level  2>http://www.sihai56.com/ma/gv14.htm
Level  3>http://www.sihai56.com/ma/1.exe  ●
Level  2>http://www.sihai56.com/ma/gvff.htm
Level  3>http://www.sihai56.com/ma/1.exe  ●
Level  1>http://kao17.cn
Level  2>http://bbilove3.9966.org/1/1.htm?j
Level  3>http://js.tongji.linezing.com/1191173/tongji.js
Level  4>http://js.tongji.linezing.com/1191173/+_st_dest+
Level  3>http://bbilove3.9966.org/1/index.htm
Level  4>http://bbilove3.9966.org/1/ct122121.htm
Level  5>http://bbilove3.9966.org/1/real1.js
Level  5>http://bbilove3.9966.org/1/real.js
Level  5>http://bbilove3.9966.org/1/turl.js
Level  6>http://ylzf002.cn/c/a1.exe  ●
Level  4>http://bbilove3.9966.org/1/ctqm.htm
Level  4>http://bbilove3.9966.org/1/ctxxz.htm
Level  5>http://bbilove3.9966.org/1/092.js
Level  5>http://bbilove3.9966.org/1/091.js
Level  4>http://bbilove3.9966.org/1/off.htm
Level  5>http://ylzf002.cn/c/a1.exe  ●
Level  4>http://bbilove3.9966.org/1/z.htm
Level  5>http://bbilove3.9966.org/1/z.css  ●
Level  5>http://bbilove3.9966.org/1/do.css  ●
Level  4>http://bbilove3.9966.org/1/xx14.htm
Level  5>http://bbilove3.9966.org/1/16.js
Level  5>http://bbilove3.9966.org/1/15.js
Level  5>http://bbilove3.9966.org/1/14.js
Level  6>http://ylzf002.cn/c/a1.exe  ●
Level  3>http://bbilove3.9966.org/1/ytfll.htm
Level  4>http://bbilove3.9966.org/1/yt.jpg
Level  5>http://bbilove3.9966.org/1/go3.jpg
Level  5>http://bbilove3.9966.org/1/go2.jpg
Level  5>http://bbilove3.9966.org/1/go.jpg
Level  5>http://bbilove3.9966.org/1/go1.jpg
Level  2>http://count2.51yes.com/sa.aspx?id=21387182+yesdata+

日志由 Redoce1.9第68次修正版于 2009-7-16 上午 11:50:12 生成。
ty88 - 2009-7-16 12:00:00


引用:
原帖由 QoS 于 2009-7-16 11:51:00 发表
关于:hxxp://www.kmyz.edu.cn/xbzy/cjzx/zbtd5.htm解密的日志(全体输出 -  59):

Level  0>http://www.kmyz.edu.cn/xbzy/cjzx/zbtd5.htm
Level  1>http://www.sihai56.com/ma/jkbb.htm
Level  2>http://www.sihai5

我居然没注意到http://kao17.cn下面还有恶意站点。。。。:kaka9: 好失败啊
1
查看完整版本: 恶意网站交流区网马解密悬赏第十七期(已结束)
© 2000 - 2024 Rising Corp. Ltd.