暗夜的雪 - 2010-3-2 11:03:00
源码在附件中,最终由老师解出来的是
http://my.me-1.info:8886/Down/my/38.exe
问题如下:
貌似是个带密钥BD的16进制,但是没有解出合理的东西。。。。
我看到最后的这个里面有一个unescpe函数,函数中的东西应该是被变量代替了吧???如果解密的话难道要把所有的变量定义一个一个的带进去解密??是否有简单点的办法呢?
这个瑞星会杀掉它。。注意下载后用的时候关掉监控。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5d.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6附件:
网马代码.txt
暗夜的雪 - 2010-3-2 11:04:00
希望老师能给出一篇关于这种变量代换网马的解得到密方法~~~ 感激涕零~~:kaka4:
networkedition - 2010-3-2 13:13:00
网马是这个:var YTMTV='%ud5db%uc9c9%u87cd%u9292%uc4d0%ud093%u90d8%u938c%ud3d4%ud2db%u8587%u8585%u928b%ud2f9%ud3ca%ud092%u92c4%u858e%ud893%ud8c5%ubdbd';
密钥是BD没有错呀。
暗夜的雪 - 2010-3-2 17:29:00
额。。我思维定势了,以为解出的网马都在代码的下面,没看到,呵呵~ 我太2了 :kaka6:
© 2000 - 2026 Rising Corp. Ltd.