恶意网站交流区网马解密悬赏第九期(已结束) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流恶意网站交流区网马解密悬赏第九期(已结束)

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[黑名单] 恶意网站交流区网马解密悬赏第九期(已结束)

本主题由版主 networkedition 于 2009-7-9 9:20:40 执行关闭主题/取消操作

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-08 15:17 \| 只看楼主短消息资料字号：小中大 1楼恶意网站交流区网马解密悬赏第九期(已结束) 引用: http://www.szcie.pku.edu.cn/portals/default/model/dl/works.htm 引用: 规则：1.一次解完并附解密日志和步骤（包含swf和pdf网马），奖赏10威望，如果部分解出，每步奖赏2威望； 2.对于积极参与此活动会员，并多次中奖者，我们可以诚邀加入卡卡反病毒小组引用: 解密工具： Freshow（中文版） Redoce（中文版） Malzilla （汉化版）引用: 在线解析站点： http://glacierlk.cn/openlab/jm.htm http://www.cha88.cn/ 引用: 注：卡卡反病毒小组成员禁止参加引用: 恶意网址来源瑞星全功能安全软件拦截到真实有效的地址用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) networkedition 最后编辑于 2009-07-09 09:21:02
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	分享到：

shadowmin 拙长孩提狮帖子:69 注册: 2007-10-27 来自:	发表于： 2009-07-08 15:49 \| 短消息资料字号：小中大 2楼回复：恶意网站交流区网马解密悬赏第九期关于:hxxp://www.szcie.pku.edu.cn/portals/default/model/dl/works.htm解密的日志(全体输出 - 2): Level 0>http://www.szcie.pku.edu.cn/portals/default/model/dl/works.htm Level 1>http://www.szcie.pku.edu.cn/portals/default/model/stuinfo/stuinfo.exe ● 日志由 Redoce1.9第68次修正版于 2009-7-8 15:53:13 生成。本帖被评分 1 次本帖被评分 1 次
shadowmin 拙长孩提狮帖子:69 注册: 2007-10-27 来自:

gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:	发表于： 2009-07-08 19:55 \| 短消息资料字号：小中大 3楼回复: 恶意网站交流区网马解密悬赏第九期未命名.jpg (28.15 K) 2009-7-8 19:55:19 本帖被评分 1 次本帖被评分 1 次
gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:

美金123 初生襁褓狮帖子:2 注册: 2009-07-09 来自:	发表于： 2009-07-09 02:16 \| 短消息资料字号：小中大 4楼回复：恶意网站交流区网马解密悬赏第九期十进制加密+Eval加密？
美金123 初生襁褓狮帖子:2 注册: 2009-07-09 来自:

美金123 初生襁褓狮帖子:2 注册: 2009-07-09 来自:	发表于： 2009-07-09 02:17 \| 短消息资料字号：小中大 5楼回复：恶意网站交流区网马解密悬赏第九期高手们能把解密步骤写下么？让新手学习下哇
美金123 初生襁褓狮帖子:2 注册: 2009-07-09 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-09 09:25 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 美金123 的帖子将document.write改为alert，保存为htm直接运行，再将弹出内容内的document.write再改为alert，保存为htm直接运行，后直接解密shellocode即可。或先解十进制加密，完了再将解密结果的document.write改为alert运行，再解密shellcode。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT