瑞星卡卡安全论坛

首页 » 综合娱乐区 » 活动专区 » 实习生专区 » 实习生交流区 » 网马解密每日一练（十二）

networkedition - 2010-3-12 12:59:00

引用:

解密文件见附件
要求：将解密重要过程截图上传，并附最终解密日志，跟帖回复即可，并设置隐藏[hide][/hide]，附件（图）设置权限为255
解密工具：freshow、redoce、在线解密：http://issmall.isgreat.org/等。

注意事项：1、禁止使用md的自动解密功能。如发现一次使用md自动解密工具，直接踢出实习生学习组
2、使用解密工具解密时，如遇安全软件拦截，请暂时关闭监控即可
3、最终的网马地址一定要禁用url。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

附件: mepg.rar

暗夜的雪 - 2010-3-12 13:26:00

附件: QQ截图未命名2.png

jks_风 - 2010-3-12 14:41:00

完颜无泪 - 2010-3-12 14:57:00

Luke8 - 2010-3-12 16:09:00

随缘92WJC - 2010-3-12 16:19:00

柠檬elf - 2010-3-12 16:35:00

SpeW - 2010-3-12 17:20:00

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

DragonKid - 2010-3-12 17:36:00

梅罗 - 2010-3-12 17:44:00

辛达星郁 - 2010-3-12 18:30:00

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件www.w23q.cn/abcd.exe

hqvip - 2010-3-12 18:44:00

Iris1011 - 2010-3-12 20:37:00

小傻大呆 - 2010-3-12 20:43:00

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

by02304501 - 2010-3-12 22:18:00

附件: 网马解密作业12.rar

小棉花ZY - 2010-3-12 22:49:00

迷失の坏坏 - 2010-3-12 23:23:00

防潮生生世世 - 2010-3-13 2:36:00

附件: 22222.jpg

竹枝雨 - 2010-3-13 23:20:00

[hide]
不好意思，昨天的网马回晚了，不过既然解密了，就还是发过来共同探讨下哈~~~:kaka12:
步骤如下：
1.首先用recode进行swf网马解密处理，如下截图：

附件: 您所在的用户组无法下载或查看附件

2.可见结果类似于shellcode，不过又不太规范，不好处理，于是在记事本中对代码进行了一些处理，再进行解密，发现解密密钥是F4，解密结果如图：

附件: 您所在的用户组无法下载或查看附件

网马地址为“http://www.w23q.cn/abcd.exe”

[/hide]

微米天空 - 2010-3-14 13:29:00

1

查看完整版本: 网马解密每日一练（十二）

© 2000 - 2026 Rising Corp. Ltd.