2009年7月23日[网马解密]讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2009年7月23日[网马解密]讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«3 4 5 6 7 8910

9 / 10 页

跳转页

[讲义] 2009年7月23日[网马解密]讲义

本主题由管理员麦青儿于 2010-2-5 9:24:07 执行关闭主题/取消操作

clnfhd 拙长孩提狮帖子:128 注册: 2006-08-06 来自:	发表于： 2009-07-23 22:06 \| 短消息资料字号：小中大 81楼回复: 2009年7月23日[网马解密]讲义引用: 原帖由 networkedition 于 2009-7-23 22:02:00 发表浏览器禁止脚本运行了，可以把你改后的代码贴上来看看改后的代码附件: 您所在的用户组无法下载或查看附件
clnfhd 拙长孩提狮帖子:128 注册: 2006-08-06 来自:

我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:	发表于： 2009-07-24 01:30 \| 短消息资料字号：小中大 82楼回复：2009年7月23日[网马解密]讲义 <script> alert(function(p,a,c,k,e,d){e=function(c){return(c<a''后面少了一个？应该是<script> alert(function(p,a,c,k,e,d){e=function(c){return(c<a?'' 所以打不开
我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:

我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:	发表于： 2009-07-24 01:32 \| 短消息资料字号：小中大 83楼回复：2009年7月23日[网马解密]讲义结果发现里面的所有？都不见了还希望老师解答以下为什么会这样而且我看到10L那里怎么把那些不需要的符号一次性全部删除掉啊？我是天边的风最后编辑于 2009-07-24 01:34:43
我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:

我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:	发表于： 2009-07-24 02:46 \| 短消息资料字号：小中大 84楼回复：2009年7月23日[网马解密]讲义通过一个晚上的通宵学习学的差不多了就差Base64这个了还有就是实际的操作练习了
我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:

Lighting_Cui 自信弱冠狮帖子:391 注册: 2009-06-10 来自:火星	发表于： 2009-07-24 04:11 \| 短消息资料字号：小中大 85楼回复：2009年7月23日[网马解密]讲义全部实例验证通过。。。有一个很弱的问题。。。比如说你分析出这些地址。。又以为着什么？不经过解密的话电脑业应该不认识吧。。而且解密出来又是一个JS。CSS。exe（只有这个相对好理解点）。。。这样是如何对计算机造成伤害的呢？还是不明白。。目前的感觉就是。。。一个网页嵌套一段隐蔽的代码然后悄悄指向另一个地址。。而且这些代码不经过解密还是找不到另一个地址。。
Lighting_Cui 自信弱冠狮帖子:391 注册: 2009-06-10 来自:火星

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-24 10:01 \| 只看楼主短消息资料字号：小中大 86楼回复 81F clnfhd 的帖子替换为alert后运行提示缺少反括号，使用redoce工具来解密，见下图：附件: 您所在的用户组无法下载或查看附件 redoce解密选项选择：6>Eval()清除(Beta!)后，点击开始按钮
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-24 10:03 \| 只看楼主短消息资料字号：小中大 87楼回复: 2009年7月23日[网马解密]讲义附件: 您所在的用户组无法下载或查看附件解密后又是一个shellcode加密，代码符合shellcode加密特征，shellcode加密特征可参考讲义里shellcode解密部分。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-07-24 10:04 \| 只看楼主短消息资料字号：小中大 88楼回复: 2009年7月23日[网马解密]讲义附件: 您所在的用户组无法下载或查看附件接下来解密选项选择5>Unicode清除(%u,\u)(参数/无参数)后，点击开始按钮，解密出网马地址见红色框内容部分。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

朋♂友自信弱冠狮帖子:380 注册: 2009-04-07 来自:中国湖南	发表于： 2009-07-27 10:47 \| 短消息资料字号：小中大 89楼回复：2009年7月23日[网马解密]讲义学习……
朋♂友自信弱冠狮帖子:380 注册: 2009-04-07 来自:中国湖南

飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:	发表于： 2009-07-29 18:49 \| 短消息资料字号：小中大 90楼回复：2009年7月23日[网马解密]讲义学习。。。虽然有点晚！~呵呵！~ Star of something new!~
飞羽无度健康舞勺狮帖子:309 注册: 2009-06-30 来自:

<<上一主题|下一主题>>

«3 4 5 6 7 8910

9 / 10 页

跳转页

页面顶部

Powered by Discuz!NT