瑞星卡卡安全论坛技术交流区恶意网站交流 http://www.szcctv.net/product_class.asp?ClassID=4(中视音像)

1   1  /  1  页   跳转

[黑名单] http://www.szcctv.net/product_class.asp?ClassID=4(中视音像)

收藏
悠悠Wǒ╭心
头像
卡卡反病毒小组
  • 帖子:1797
  • 注册: 2006-01-23
  • 来自:浙江绍兴
发表于: 2009-07-06 14:21 | 只看楼主 短消息 资料
字号: 1楼

http://www.szcctv.net/product_class.asp?ClassID=4(中视音像)



引用:
Log is generated by FreShow.
[wide]http://www.szcctv.net/product_class.asp?ClassID=4
    [script]http://fidmaster.com/x.js
        [frame]http://h65uj.8866.org/aa/a3.htm?yl05
            [frame]http://h65uj.8866.org/aa/index.htm
                [script]http://h65uj.8866.org/aa/go.jpg
                    [object]http://xin765.com/wm/svchost.exe
            [script]http://js.tongji.cn.yahoo.com/1083501/ystat.js
            [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
        [script]http://js.tongji.cn.yahoo.com/970160/ystat.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://www.szcctv.net/count/count.js


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
网易博客
QQ空间
优雅、上品,可爱、宽大、稳健、亲切、有礼
分享到:
gototop
 
merryzhao
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-07-07
  • 来自:
发表于: 2009-07-07 10:11 | 短消息 资料
字号: 2楼

回复: http://www.szcctv.net/product_class.asp?ClassID=4(...

http://www.szcctv.net/product_class.asp?ClassID=4中是有一段shellcode。
我猜测将这个shellcode解出应看到上边列出的http://xin765.com/wm/svchost.exe
但是我用Freshow中ESC选项decode两次没看到这个链接,请问该如何解出,谢谢?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-07 10:40 | 短消息 资料
字号: 3楼

回复 2F merryzhao 的帖子

那个是需要密钥的,密钥是bd,在第二次esc前要输入密钥bd后再deocode
gototop
 
merryzhao
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-07-07
  • 来自:
发表于: 2009-07-07 10:58 | 短消息 资料
字号: 4楼

回复: http://www.szcctv.net/product_class.asp?ClassID=4(...

请问密钥bd是如何算出的?
谢谢!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-07 11:11 | 短消息 资料
字号: 5楼

回复 4F merryzhao 的帖子

1.使用od调试
2.可以参考此篇文章。http://bbs.ikaka.com/showtopic-8640152.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT