瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 恶意网站交流区网马解密悬赏第二十三期(已结束)
networkedition - 2009-7-21 9:44:00


引用:
http://bsdt.lysgaj.gov.cn/class.asp?style=jtgl




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
shadowmin - 2009-7-21 9:58:00
Log is generated by FreShow.
[wide]http://bsdt.lysgaj.gov.cn/class.asp?style=jtgl
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
        [frame]http://6ihrh.cn/aa/a3a.htm
            [frame]http://6ihrh.cn/aa/360.htm
                [script]http://6ihrh.cn/aa/holl.swf
                    [object]http://fenda20.com/svchost.exe
                [script]http://6ihrh.cn/aa/hell1.swf
            [script]http://js.tongji.linezing.com/1137761/tongji.js
            [script]http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
是昔流芳 - 2009-7-21 10:23:00
Log is generated by FreShow.
[wide]http://bsdt.lysgaj.gov.cn/class.asp?style=jtgl
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
        [frame]http://6ihrh.cn/aa/a3a.htm
            [frame]http://6ihrh.cn/aa/360.htm
                [script]http://6ihrh.cn/aa/holl.swf
                    [object]http://fenda20.com/svchost.exe
                [script]http://6ihrh.cn/aa/hell1.swf
            [script]http://js.tongji.linezing.com/1137761/tongji.js
                [script]http://js.tongji.linezing.com/1137761/\""+_st_dest+"\"
            [script]http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js

这个挂链好像更新了

附件: 截图00.png
QoS - 2009-7-21 10:50:00
关于:hxxp://bsdt.lysgaj.gov.cn/class.asp?style=jtgl解密的日志(全体输出 -  23):

Level  0>http://bsdt.lysgaj.gov.cn/class.asp?style=jtgl
Level  1>http://okm4.org/z.js
Level  2>http://6ihrh.cn/aa/a3a.htm
Level  3>http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
Level  3>http://js.tongji.linezing.com/1137761/tongji.js
Level  4>http://js.tongji.linezing.com/+_st_dest+
Level  3>http://6ihrh.cn/aa/360.htm
Level  4>http://6ihrh.cn/aa/hell1.swf  ●
Level  4>http://6ihrh.cn/aa/holl.swf  ●
Level  5>http://fenda20.com/svchost.exe  ●
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js

日志由 Redoce2.0第15次修正版于 2009-7-21 上午 10:49:22 生成。
1
查看完整版本: 恶意网站交流区网马解密悬赏第二十三期(已结束)
© 2000 - 2024 Rising Corp. Ltd.