瑞星卡卡安全论坛技术交流区恶意网站交流 恶意网站交流区网马解密悬赏第十四期(已结束)

1   1  /  1  页   跳转

[悬赏] 恶意网站交流区网马解密悬赏第十四期(已结束)

收藏
本主题由 版主 networkedition 于 2009-7-15 9:04:59 执行 关闭主题/取消 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-14 14:59 | 只看楼主 短消息 资料
字号: 1楼

恶意网站交流区网马解密悬赏第十四期(已结束)



引用:
http://www.yqcq.gov.cn/wjcx/index1.asp




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2009-07-15 09:05:54
分享到:
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-07-14 15:44 | 短消息 资料
字号: 2楼

回复: 恶意网站交流区网马解密悬赏第十四期

关于:hxxp://www.yqcq.gov.cn/wjcx/index1.asp解密的日志(全体输出 -  70):
Level  0>http://www.yqcq.gov.cn/wjcx/index1.asp
Level  1>http://blues.91.tc/yefeng.htm
Level  2>http://www.dgsjzx.net/information/uploadfiles/yefeng.exe  ●
Level  1>http://blues.91.tc/yefeng.htm
Level  1>http://www.jd315.net/1/1.htm
Level  1>http://www.jd315.net/1/1.htm
Level  1>http://tyty.9yz.com.cn/index.htm
Level  1>http://tyty.9yz.com.cn/inject.js
Level  1>http://tyty.9yz.com.cn/index1.htm
Level  1>http://www.jd315.net/1/1.htm
Level  1>http://xingzai.vip.5944.net/2ewqe.htm
Level  2>http://count3.51yes.com/click.aspx?id=32621231&logo=12
Level  3>http://count3.51yes.com/sa.aspx?id=32621231+yesdata+
Level  2>http://sighttp.qq.com/wpa.js?rantime=+math.random
Level  3>http://imis.qq.com/webpresence/errorpage/hint.html
Level  2>http://xingzai.vip.5944.net/x.osrc
Level  3>http://count3.51yes.com/click.aspx?id=32621231&logo=12
Level  4>http://count3.51yes.com/sa.aspx?id=32621231+yesdata+
Level  3>http://sighttp.qq.com/wpa.js?rantime=+math.random
Level  3>http://xingzai.vip.5944.net/js/pngfix.js
Level  4>http://count3.51yes.com/click.aspx?id=32621231&logo=12
Level  5>http://count3.51yes.com/sa.aspx?id=32621231+yesdata+
Level  4>http://sighttp.qq.com/wpa.js?rantime=+math.random
Level  4>http://xingzai.vip.5944.net/js/x.osrc
Level  5>http://count3.51yes.com/click.aspx?id=32621231&logo=12
Level  6>http://count3.51yes.com/sa.aspx?id=32621231+yesdata+
Level  5>http://sighttp.qq.com/wpa.js?rantime=+math.random
Level  5>http://xingzai.vip.5944.net/js/js/pngfix.js
Level  6>http://count3.51yes.com/click.aspx?id=32621231&logo=12
Level  7>http://count3.51yes.com/sa.aspx?id=32621231+yesdata+
Level  6>http://sighttp.qq.com/wpa.js?rantime=+math.random
Level  6>http://xingzai.vip.5944.net/js/js/x.osrc
Level  6>http://xingzai.vip.5944.net/js/js/js/pngfix.js
Level  4>http://xingzai.vip.5944.net/js/js/pngfix.js
Level  5>http://count3.51yes.com/click.aspx?id=32621231&logo=12
Level  5>http://sighttp.qq.com/wpa.js?rantime=+math.random
Level  5>http://xingzai.vip.5944.net/js/js/x.osrc
Level  5>http://xingzai.vip.5944.net/js/js/js/pngfix.js
Level  2>http://xingzai.vip.5944.net/js/pngfix.js
Level  1>http://www.netip.cn/kill/server2007.exe  ●
Level  1>http://218.22.31.226:8080/bbs/index12.htm
Level  1>http://scanreg.cn/1.htm
Level  1>http://127.0.0.1/m.htm
Level  1>http://scanreg.cn/1.htm
Level  1>http://scanreg.cn/1.htm
Level  1>http://tyty.9yz.com.cn/index.htm
Level  1>http://tyty.9yz.com.cn/inject.js
Level  1>http://tyty.9yz.com.cn/index1.htm
Level  1>http://xingzai.vip.5944.net/2ewqe.htm
Level  1>http://www.netip.cn/kill/server2007.exe  ●
Level  1>http://218.22.31.226:8080/bbs/index12.htm
Level  1>http://127.0.0.1/m.htm
Level  1>http://www.yqcq.gov.cn/wjcx/alt.js
Level  2>http://127.0.0.1/m.htm
Level  2>http://218.22.31.226:8080/bbs/index12.htm
Level  2>http://xingzai.vip.5944.net/2ewqe.htm
Level  2>http://tyty.9yz.com.cn/index1.htm
Level  2>http://tyty.9yz.com.cn/inject.js
Level  2>http://tyty.9yz.com.cn/index.htm
Level  1>http://www.yqcq.gov.cn/wjcx/popwin2.js
Level  2>http://127.0.0.1/m.htm
Level  2>http://218.22.31.226:8080/bbs/index12.htm
Level  2>http://xingzai.vip.5944.net/2ewqe.htm
Level  2>http://tyty.9yz.com.cn/index1.htm
Level  2>http://tyty.9yz.com.cn/inject.js
Level  2>http://tyty.9yz.com.cn/index.htm
Level  1>http://218.22.31.226:8080/bbs/index12.htm
Level  1>http://127.0.0.1/m.htm
Level  1>http://218.22.31.226:8080/bbs/index12.htm
Level  1>http://127.0.0.1/m.htm
日志由 Redoce1.9第68次修正版于 2009-7-14 下午 03:45:35 生成。

在解这个时杀软报毒http://scanreg.cn/1.htm 但是不会解,请老师指导
本帖被评分 1 次
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2009-07-14 18:27 | 短消息 资料
字号: 3楼

回复: 恶意网站交流区网马解密悬赏第十四期

Log is generated by FreShow.
[wide]http://www.yqcq.gov.cn/wjcx/index1.asp
    [frame]http://blues.91.tc/yefeng.htm
        [object]http://www.dgsjzx.net/information/UploadFiles/yefeng.exe
    [frame]http://blues.91.tc/yefeng.htm
        [object]http://www.dgsjzx.net/information/UploadFiles/yefeng.exe
    [frame]http://www.jd315.net/1/1.htm
        [frame]http://www.jd315.net/1/issueunziped/baidusd090710/index.jsp?sf=&UserUrl=www.jd315.net
        [frame]http://www.jd315.net/1/counter/counter.jsp?pc=12519&dn=www.jd315.net&ip=60.208.161.254
    [frame]http://www.jd315.net/1/1.htm
    [frame]http://tyty.9yz.com.cn/index.htm
    [frame]http://tyty.9yz.com.cn/inject.js
    [frame]http://tyty.9yz.com.cn/index1.htm
    [frame]http://www.jd315.net/1/1.htm
    [frame]http://xingzai.vip.5944.net/2ewqe.htm
        [script]http://xingzai.vip.5944.net/js/pngfix.js
        [script]http://count3.51yes.com/click.aspx?id=32621231&logo=12
            [frame]http://count3.51yes.com/sa.aspx?id=32621231'+yesdata+'
    [frame]http://www.netip.cn/kill/server2007.exe
    [frame]http://218.22.31.226:8080/bbs/index12.htm
        [frame]http://count3.51yes.com/sa.aspx?id=32621231'+yesdata+'
    [frame]http://scanreg.cn/1.htm
    [frame]http://127.0.0.1/m.htm
    [frame]http://scanreg.cn/1.htm
    [frame]http://scanreg.cn/1.htm
    [frame]http://tyty.9yz.com.cn/index.htm
    [frame]http://tyty.9yz.com.cn/inject.js
    [frame]http://tyty.9yz.com.cn/index1.htm
    [frame]http://xingzai.vip.5944.net/2ewqe.htm
        [script]http://xingzai.vip.5944.net/js/pngfix.js
        [script]http://count3.51yes.com/click.aspx?id=32621231&logo=12
    [frame]http://www.netip.cn/kill/server2007.exe
    [frame]http://218.22.31.226:8080/bbs/index12.htm
    [frame]http://127.0.0.1/m.htm
    [script]http://www.yqcq.gov.cn/wjcx/alt.js
        [frame]http://tyty.9yz.com.cn/index.htm
        [frame]http://tyty.9yz.com.cn/inject.js
        [frame]http://tyty.9yz.com.cn/index1.htm
        [frame]http://xingzai.vip.5944.net/2ewqe.htm
        [frame]http://218.22.31.226:8080/bbs/index12.htm
        [frame]http://127.0.0.1/m.htm
    [script]http://www.yqcq.gov.cn/wjcx/popwin2.js
        [frame]http://tyty.9yz.com.cn/index.htm
        [frame]http://tyty.9yz.com.cn/inject.js
        [frame]http://tyty.9yz.com.cn/index1.htm
        [frame]http://xingzai.vip.5944.net/2ewqe.htm
        [frame]http://218.22.31.226:8080/bbs/index12.htm
        [frame]http://127.0.0.1/m.htm
    [frame]http://218.22.31.226:8080/bbs/index12.htm
    [frame]http://127.0.0.1/m.htm
    [frame]http://218.22.31.226:8080/bbs/index12.htm
    [frame]http://127.0.0.1/m.htm

http://scanreg.cn/1.htm是不是已经失效了?
本帖被评分 1 次
My Blog
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT