网马解密练习(三)
看了一下练习二大家完成的不错,继续努力。再这里单独表扬一下Qos同学,该同学能积极完成练习题,并多次参加恶意网站交流区网马悬赏解密,解密答案均正确,希望其他实习生都能向他学习,也欢迎大家到恶意网站交流区,解密中遇到问题可以在实习生区和恶意网站交流区发帖提问。另外,建议大家可以多看看恶意网站交流区的解密教程。
恶意链接地址如下:http://killffix.9966.org/3/go1.jpg,由于网马失效性很快,如链接地址失效(不需要再使用freshow的check功能获取源代码)直接使用附件内容进行解密,方法:将要解密的网址粘贴至url区,将附件源代码内容粘贴至freshow上操作区域,进行后续解密即可。
练习要求:将解密重要过程截图上传,并附解密出日志,跟帖回复即可,设置隐藏。
解密工具为:freshow
注意:解密过程中如遇杀毒软件拦截,暂时关闭监控即可,解密完成后再开启监控。提供网马解密方法不会导致系统中毒。
小提示:大家在进行今天解密前,参考一下此教程:http://bbs.ikaka.com/showtopic-8640152.aspx,之后再尝试练习解密。
附件为该恶意链接地址源文件,地址失效可以使用附件内容进行解密,
注意:以记事本方式打开,可看到源代码。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
