网马解密练习（二） bbs.ikaka.com

networkedition - 2009-7-27 15:07:00

看了一下练习一大家完成的不错，继续努力。

恶意链接地址如下：http://ghbrty.3322.org/a0036159/../real10.htm，由于网马失效性很快，如链接地址失效（不需要再使用freshow的check功能获取源代码）直接使用附件内容进行解密，方法：将要解密的网址粘贴至url区，将附件源代码内容粘贴至freshow上操作区域，进行后续解密即可。
练习要求：将解密重要过程截图上传，并附解密出日志，跟帖回复即可，设置隐藏。
解密工具为：freshow
注意：解密过程中如遇杀毒软件拦截，暂时关闭监控即可，解密完成后再开启监控。提供网马解密方法不会导致系统中毒。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1 ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729

附件: real.rar

QoS - 2009-7-27 15:20:00

附件: 222.jpg

黑洞之光 - 2009-7-27 16:07:00

老师，日志怎么导出啊？

daemonz - 2009-7-27 16:17:00

附件: 2.png

附件: 4.png

精神病院看门的 - 2009-7-27 17:00:00

该用户帖子内容已被屏蔽

学飞的龙 - 2009-7-27 17:11:00

附件: 您所在的用户组无法下载或查看附件

networkedition - 2009-7-27 17:16:00

点击LOG，在论坛发帖时粘贴即可。

gvista - 2009-7-27 17:25:00

附件: 2.JPG

merrk_chuan - 2009-7-27 20:19:00

附件: 2.jpg

我是天边的风 - 2009-7-27 20:31:00

附件: 2.jpg

附件: 4.jpg

我是天边的风 - 2009-7-27 20:43:00

老师日志我导出来是这样的
Log is generated by FreShow.
[wide]http://ghbrty.3322.org/a0036159/../real10.htm
[script]http://ghbrty.3322.org/a0036159/../real.js

最后的哪个怎么导不出来啊每次都只能用自己复制上去啊

黑洞之光 - 2009-7-27 21:28:00

附件: 2.jpg

附件: 4.jpg

黑洞之光 - 2009-7-27 21:31:00

引用:

原帖由 我是天边的风 于 2009-7-27 20:43:00 发表
老师日志我导出来是这样的
Log is generated by FreShow.
[wide]http://ghbrty.3322.org/a0036159/../real10.htm
[script]http://ghbrty.3322.org/a0036159/../real.js

最后的哪个怎么导不出来啊每次都......

我也刚研究出，要把最后那个网址手动复制到右下角Obj框中，然后点击insert就OK了

费天王 - 2009-7-28 0:14:00

朋♂友 - 2009-7-28 11:07:00

烟随风逝云伴风流 - 2009-7-28 11:22:00

Lighting_Cui - 2009-7-29 1:24:00

附件: 2.JPG

附件: 4.JPG

phoenixeagle - 2009-7-29 7:30:00

连接失效了:kaka6:
根据代码整了一下
[img]file:///C:/Users/Eagle/AppData/Local/Temp/61$$SS97B(M9P)M@5XF)4FL.jpg[/img]

基牛 - 2009-7-29 9:50:00

附件: 2.jpg

networkedition - 2009-7-29 10:21:00

将解密出的网马地址，复制粘贴至obj区，点击insert按钮插入即可，但一定要清楚是由哪个链接地址解密出的，要先选中父级链接地址，再insert插入即可。

Alice418 - 2009-7-29 15:45:00

附件: 您所在的用户组无法下载或查看附件

still刀刀 - 2009-8-2 23:04:00

附件: 您所在的用户组无法下载或查看附件

零度的穷浪漫 - 2009-8-4 10:10:00

典型的ALPHA2解密特点，去掉无用代码

附件: 您所在的用户组无法下载或查看附件
一次ALPHA解密

附件: 您所在的用户组无法下载或查看附件
一次ESC解密

附件: 您所在的用户组无法下载或查看附件
日志导出
Log is generated by FreShow.
[wide]http://ghbrty.3322.org/a0036159/../real10.htm
[object]http://liz.8866.org:8808/a/re.css

still刀刀 - 2009-8-4 16:57:00

现在会导日志了，笨笨的。。。。呵呵

附件: 刀2.jpg

暗夜的雪 - 2010-2-3 18:35:00

Log is generated by FreShow.
[wide]http://ghbrty.3322.org/a0036159/../real10.htm
[object]http://liz.8866.org:8808/a/re.css

peterpanbaby - 2010-2-5 9:42:00

:kaka12: 今天的练习

无敌的鹤鹤 - 2010-2-8 18:11:00

附件: 您所在的用户组无法下载或查看附件儋儋儋儋!蔋0 {Q"RbbR辛U橼?ZJ3蒮?€4
f kk赕i书供湡am?祂" Vff?j?z隧&n砭?Z?趚e曧Fe濏(rU?17鞾e濏?h?跁?n?9濉b#剰?98慝?Beシ噀иUn?zeェ嘾eыfeロ滍戝爃陧?b??fff鍫k40??砭 g?嶽趂ff鍫u0 鎄?滄P?鍔F砗 F5欄1姟be:H?ebffU?6506?跉砗65???扷κ悝?405櫞<?蛣圲Ε嶡櫃?6 '趂!5 " 'f1#?f#2f* *'趂
f34*"
2
'趂http://liz.8866.org:8808/a/re.css€

神奇学生2 - 2010-2-8 18:32:00

:kaka3: 让我看看大家的答案。稍后我会补上作业

小傻大呆 - 2010-2-8 18:58:00

附件: 2.jpg

神奇学生2 - 2010-2-8 19:04:00

Log is generated by FreShow.
[object]http://liz.8866.org:8808/a/re.css

瑞星卡卡安全论坛