networkedition - 2009-8-19 16:36:00
从今天开始尝试对整个网站的分析,看看大家完成情况再定,要求将所有网马地址解出(包括pdf和swf网马)。建议大家能尽可能早些练习,网马时效性很快。暂不提供附件。
恶意链接地址如下:http://cm.21cnhr.com/zhinan_ywsl.asp,由于网马失效性很快,如链接地址失效(不需要再使用freshow的check功能获取源代码)直接使用附件内容进行解密,方法:将要解密的网址粘贴至url区,将附件源代码内容粘贴至freshow上操作区域,进行后续解密即可。
练习要求:将解密重要过程截图上传,并附解密输出日志,跟帖回复即可,设置隐藏。
解密工具为:freshow,redoce等
注意:解密过程中如遇杀毒软件拦截,暂时关闭监控即可,解密完成后再开启监控。提供网马解密方法不会导致系统中毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
aaccbbdd - 2009-8-19 18:11:00
学飞的龙 - 2009-8-19 18:55:00
Lighting_Cui - 2009-8-19 21:22:00
附件:
您所在的用户组无法下载或查看附件...swf的没有接出来。。。 这样然后该怎么办?
aaccbbdd - 2009-8-19 21:33:00
dipahole - 2009-8-19 21:45:00
dipahole - 2009-8-19 21:47:00
每次都弄不全 郁闷 :kaka4:
54wy - 2009-8-19 22:14:00
终于做到今天的练习了。:kaka1:
Lighting_Cui的问题:
附件:
您所在的用户组无法下载或查看附件
Lighting_Cui - 2009-8-19 23:00:00
merrk_chuan - 2009-8-20 9:05:00
© 2000 - 2026 Rising Corp. Ltd.