networkedition - 2009-8-10 16:46:00
从今天开始尝试解密
flash和pdf网马,可以参考恶意网站交流区网马解密高级教程吗,来进行解密。解密文件见附件(pdf),先来个简单的。
网马解密大讲堂——网马解密高级篇(SWF解密)
http://bbs.ikaka.com/showtopic-8626655.aspx一个迷惑人的flash网马再谈flash网马解密再谈flash网马解密(二)网马解密大讲堂——网马解密高级篇(PDF解密)
http://bbs.ikaka.com/showtopic-8626743.aspx练习要求:将解密重要过程截图上传,并附解密出日志,跟帖回复即可,设置隐藏。
解密工具为:redoce、SWFDecompiler4.5.exe等
注意:解密过程中如遇杀毒软件拦截,暂时关闭监控即可,解密完成后再开启监控。提供网马解密方法不会导致系统中毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
pef.rar
merrk_chuan - 2009-8-10 17:56:00
Lighting_Cui - 2009-8-10 18:15:00
这个有点麻烦
那一半SHELLCODE 常见的那个2121那个 还可能有别的组合么? 比如我看到很多4545 那我就说 这里是XOR45?
:kaka6:是这么理解么?
附件:
2.png
学飞的龙 - 2009-8-10 19:42:00
aaccbbdd - 2009-8-10 19:51:00
QoS - 2009-8-10 21:05:00
:kaka6: 又忘了禁用URL识别,请老师帮编辑下!
aaccbbdd - 2009-8-10 21:13:00
自己不能编辑?:kaka2:
daemonz - 2009-8-11 14:33:00
xyz002 - 2009-8-11 15:50:00
networkedition - 2009-8-11 17:28:00
解密过程呢,相关重要步骤的截图呢:kaka2:
xyz002 - 2009-8-11 19:50:00
额.... 在虚拟机里弄的 没上QQ就没截.... 我直接点加载就出的
自己电脑没敢弄:kaka3: 我刚看一点教程 回去再学学的啊
still刀刀 - 2009-8-13 16:42:00
networkedition - 2009-8-13 17:05:00
不对,没有解压数据流,选中找到的数据里进行解压,再多看看教程。
still刀刀 - 2009-8-13 17:13:00
still刀刀 - 2009-8-13 17:14:00
谢谢老师!,找到错误,
networkedition - 2009-8-13 17:29:00
不错继续努力,还有其他练习要多参加,网马解密贵在实战。
© 2000 - 2026 Rising Corp. Ltd.