瑞星卡卡安全论坛技术交流区恶意网站交流 恶意网站交流区网马解密悬赏第二十三期(已结束)

1   1  /  1  页   跳转

[悬赏] 恶意网站交流区网马解密悬赏第二十三期(已结束)

收藏
本主题由 版主 networkedition 于 2009-7-21 13:37:21 执行 关闭主题/取消 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 09:44 | 只看楼主 短消息 资料
字号: 1楼

恶意网站交流区网马解密悬赏第二十三期(已结束)



引用:
http://bsdt.lysgaj.gov.cn/class.asp?style=jtgl




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2009-07-21 13:36:47
分享到:
gototop
 
shadowmin
头像
拙长孩提狮
  • 帖子:69
  • 注册: 2007-10-27
  • 来自:
发表于: 2009-07-21 09:58 | 短消息 资料
字号: 2楼

回复:恶意网站交流区网马解密悬赏第二十三期

Log is generated by FreShow.
[wide]http://bsdt.lysgaj.gov.cn/class.asp?style=jtgl
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
        [frame]http://6ihrh.cn/aa/a3a.htm
            [frame]http://6ihrh.cn/aa/360.htm
                [script]http://6ihrh.cn/aa/holl.swf
                    [object]http://fenda20.com/svchost.exe
                [script]http://6ihrh.cn/aa/hell1.swf
            [script]http://js.tongji.linezing.com/1137761/tongji.js
            [script]http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
本帖被评分 1 次
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2009-07-21 10:23 | 短消息 资料
字号: 3楼

回复: 恶意网站交流区网马解密悬赏第二十三期

Log is generated by FreShow.
[wide]http://bsdt.lysgaj.gov.cn/class.asp?style=jtgl
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
        [frame]http://6ihrh.cn/aa/a3a.htm
            [frame]http://6ihrh.cn/aa/360.htm
                [script]http://6ihrh.cn/aa/holl.swf
                    [object]http://fenda20.com/svchost.exe
                [script]http://6ihrh.cn/aa/hell1.swf
            [script]http://js.tongji.linezing.com/1137761/tongji.js
                [script]http://js.tongji.linezing.com/1137761/\""+_st_dest+"\"
            [script]http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js
    [script]http://okm4.org/z.js

这个挂链好像更新了

附件附件:

文件名:截图00.png
下载次数:468
文件类型:image/png
文件大小:
上传时间:2009-7-21 10:22:38
描述:png



本帖被评分 1 次
My Blog
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-07-21 10:50 | 短消息 资料
字号: 4楼

回复: 恶意网站交流区网马解密悬赏第二十三期

关于:hxxp://bsdt.lysgaj.gov.cn/class.asp?style=jtgl解密的日志(全体输出 -  23):

Level  0>http://bsdt.lysgaj.gov.cn/class.asp?style=jtgl
Level  1>http://okm4.org/z.js
Level  2>http://6ihrh.cn/aa/a3a.htm
Level  3>http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
Level  3>http://js.tongji.linezing.com/1137761/tongji.js
Level  4>http://js.tongji.linezing.com/+_st_dest+
Level  3>http://6ihrh.cn/aa/360.htm
Level  4>http://6ihrh.cn/aa/hell1.swf  ●
Level  4>http://6ihrh.cn/aa/holl.swf  ●
Level  5>http://fenda20.com/svchost.exe  ●
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js
Level  1>http://okm4.org/z.js

日志由 Redoce2.0第15次修正版于 2009-7-21 上午 10:49:22 生成。
本帖被评分 1 次
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT