瑞星卡卡安全论坛技术交流区恶意网站交流 恶意网站交流区网马解密悬赏第二十四期(已结束)

1   1  /  1  页   跳转

[悬赏] 恶意网站交流区网马解密悬赏第二十四期(已结束)

收藏
本主题由 版主 networkedition 于 2009-7-21 16:51:05 执行 关闭主题/取消 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 14:25 | 只看楼主 短消息 资料
字号: 1楼

恶意网站交流区网马解密悬赏第二十四期(已结束)



引用:
http://web.tongji.edu.cn/~tjlife/index.html




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2009-07-21 16:51:31
分享到:
gototop
 
shadowmin
头像
拙长孩提狮
  • 帖子:69
  • 注册: 2007-10-27
  • 来自:
发表于: 2009-07-21 14:56 | 短消息 资料
字号: 2楼

回复:恶意网站交流区网马解密悬赏第二十四期

Log is generated by FreShow.
[wide]http://web.tongji.edu.cn/~tjlife/index.html
    [script]http://web.tongji.edu.cn/~tjlife/time.js
    [frame]http://www.zief.pl/iraq.jpg
        [object]http://jl.chura.pl/rc/load.php?id=527463&spl=5
        [object]http://jl.chura.pl/rc/load.php?id=527463&spl=4
        [object]http://jl.chura.pl/rc/pdf.php?id=527463
            [object]http://jl.chura.pl/rc/load.php?id=527463&spl=2
            [object]http://jl.chura.pl/rc/load.php?id=527463&spl=3
        [object]http://jl.chura.pl/rc/load.php?id=527463
        [frame]http://www.zief.pl/sploits/i1.html
        [frame]http://www.zief.pl/sploits/f2.html
    [frame]http://www.zief.pl/iraq.jpg
本帖被评分 1 次
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-07-21 15:09 | 短消息 资料
字号: 3楼

回复:恶意网站交流区网马解密悬赏第二十四期

关于:hxxp://web.tongji.edu.cn/~tjlife/index.html解密的日志(全体输出 -  7):

Level  0>http://web.tongji.edu.cn/~tjlife/index.html
Level  1>http://www.zief.pl/iraq.jpg
Level  2>http://jl.chura.pl/rc/load.php?id=527349&spl=5
Level  2>http://www.zief.pl/sploits/f2.html
Level  2>http://www.zief.pl/sploits/i1.html
Level  1>http://web.tongji.edu.cn/~tjlife/time.js
Level  1>http://web.tongji.edu.cn/~tjlife/a

日志由 Redoce2.0第15次修正版于 2009-7-21 下午 03:07:27 生成。
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2009-07-21 15:12 | 短消息 资料
字号: 4楼

回复: 恶意网站交流区网马解密悬赏第二十四期

Log is generated by FreShow.
[wide]http://web.tongji.edu.cn/~tjlife/index.html
    [script]http://web.tongji.edu.cn/~tjlife/time.js
    [frame]http://www.zief.pl/iraq.jpg
        [frame]http://www.zief.pl/sploits/i1.html
        [frame]http://www.zief.pl/sploits/f2.html
        [frame]http://jl.chura.pl/rc/pdf.php
    [frame]http://www.zief.pl/iraq.jpg

那个load.php怎么解的……
My Blog
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-21 15:16 | 只看楼主 短消息 资料
字号: 5楼

回复 4F 是昔流芳 的帖子

用malzilla工具试试
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-07-21 15:28 | 短消息 资料
字号: 6楼

回复 4F 是昔流芳 的帖子

我都没解出pdf的。。
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT