12   1  /  2  页   跳转

[求助] jl.chura.pl/rc/

jl.chura.pl/rc/

请解一下.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 

回复:jl.chura.pl/rc/

关于:hxxp://jl.chura.pl/rc/解密的日志(全体输出 -  6):

Level  0>http://jl.chura.pl/rc/
Level  1>http://jl.chura.pl/rc/sploits/i1.html
Level  2>http://jl.chura.pl/rc/sploits/swfobject.js
Level  1>http://jl.chura.pl/rc/sploits/f2.html
Level  2>http://jl.chura.pl/rc/sploits//f115.swf  ●
Level  3>http://zief.pl/rc/load.php?x=swf

此网址由幸福的耗子解密(本人博客www.mouse0232.com)
本帖被评分 1 次
gototop
 

回复 2F 幸福耗子 的帖子

解完了吗?
gototop
 

回复:jl.chura.pl/rc/

关于:解密的日志(全体输出 -  12):
Level  0>http://jl.chura.pl/rc
Level  1>http://jl.chura.pl/rc/sploits/i1.html
Level  2>http://jl.chura.pl/rc/sploits/tc115.swf
Level  3>http://zief.pl/rc/load.php?x=swf
Level  1>http://jl.chura.pl/rc/sploits/f2.html
Level  2>http://jl.chura.pl/rc/sploits/f115.swf
Level  3>http://zief.pl/rc/load.php?x=swf
Level  1>http://jl.chura.pl/rc/load.php?id=270762
Level  1>http://jl.chura.pl/rc/pdf.php?id=270762
Level  2>http://jl.chura.pl/rc/load.php?id=270762&spl=2
Level  2>http://jl.chura.pl/rc/load.php?id=270762&spl=3
Level  1>http://jl.chura.pl/rc/load.php?id=270762&spl=4
Level  1>http://jl.chura.pl/rc/load.php?id=270762&spl=5

日志由 Redoce1.9第26次修正版于 2009-6-4 20:49:22 生成。
非一人所完成。
这是现在可以解出来的地址。
本帖被评分 1 次
最后编辑shadowmin 最后编辑于 2009-06-04 20:50:19
gototop
 

回复 3F kekao 的帖子

http://zief.pl/rc/load.php?x=swf
你打开这个网址 就提示下载load.exe
最后编辑幸福耗子 最后编辑于 2009-06-04 14:12:10
gototop
 

回复:jl.chura.pl/rc/

直接用flashget这类的工具下载
gototop
 

回复:jl.chura.pl/rc/

[frame]http://jl.chura.pl/rc/sploits/i1.html
[script]http://jl.chura.pl/rc/sploits/swfobject.js
[swf]http://jl.chura.pl/rc/sploits/./tc115.swf
[url]http://zief.pl/rc/load.php?x=SWF[/url]
[swf]http://jl.chura.pl/rc/sploits/./i45.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./i16.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./i64.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./i28.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./i47.swf
http://zief.pl/rc/load.php?x=SWF
[frame]http://jl.chura.pl/rc/sploits/f2.html
[script]http://jl.chura.pl/rc/sploits/swfobject.js
[swf]http://jl.chura.pl/rc/sploits/./f115.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./f64.swf
链接失效
[swf]http://jl.chura.pl/rc/sploits/./f47.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./f45.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./f28.swf
http://zief.pl/rc/load.php?x=SWF
[swf]http://jl.chura.pl/rc/sploits/./f16.swf
http://zief.pl/rc/load.php?x=SWF

综合http://zief.pl/rc/load.php?x=SWF会下载load.php。实质load.php为可执行文件
瑞星当前版本均可拦截
gototop
 

回复:jl.chura.pl/rc/

呃...几位都没有看代码吧.那个pdf怎么没注意到呢?
gototop
 

回复:jl.chura.pl/rc/

pdf 在哪呢?
gototop
 

回复:jl.chura.pl/rc/

→→→http://jl.chura.pl/rc/
→→→http://jl.chura.pl/rc/sploits/i1.html
  →→→http://jl.chura.pl/rc/sploits/tc115.swf
    →→→http://zief.pl/rc/load.php?x=SWF(load.exe)
→→→http://jl.chura.pl/rc/sploits/f2.htm
  →→→http://jl.chura.pl/rc/sploits/f115.swf
    →→→http://zief.pl/rc/load.php?x=SWF(load.exe)
→→→http://jl.chura.pl/rc/pdf.php?id=312(pdf)(这个是随机的)
  →→→http://jl.chura.pl/rc/load.php?id=312&spl=3(load.exe)
  →→→http://jl.chura.pl/rc/load.php?id=312&spl=2(load.exe)
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT