瑞星卡卡安全论坛技术交流区恶意网站交流 恶意网站交流区网马解密悬赏第二十七期(已结束)

1   1  /  1  页   跳转

[黑名单] 恶意网站交流区网马解密悬赏第二十七期(已结束)

收藏
本主题由 版主 networkedition 于 2009-7-29 17:31:51 执行 关闭主题/取消 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-29 16:55 | 只看楼主 短消息 资料
字号: 1楼

恶意网站交流区网马解密悬赏第二十七期(已结束)



引用:
http://jpkc.nxu.edu.cn/login.asp




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2009-07-29 17:32:11
分享到:
gototop
 
shadowmin
头像
拙长孩提狮
  • 帖子:69
  • 注册: 2007-10-27
  • 来自:
发表于: 2009-07-29 17:11 | 短消息 资料
字号: 2楼

回复:恶意网站交流区网马解密悬赏第二十七期

Log is generated by FreShow.
[wide]http://jpkc.nxu.edu.cn/login.asp
    [frame]http://x.kaspersky-com.info
        [frame]http://x.kaspersky-com.info/mepeg.htm
            [script]http://x.kaspersky-com.info/dj.jpg
                [object]http://x.kaspersky-com.info/mm.exe
            [script]http://x.kaspersky-com.info/dj1.jpg
        [frame]http://x.kaspersky-com.info/of.htm
            [script]http://x.kaspersky-com.info/of.js
                [object]http://x.kaspersky-com.info/mm.exe
        [frame]http://x.kaspersky-com.info/jkbb.htm
            [script]http://x.kaspersky-com.info/bff1.css
                [object]http://x.kaspersky-com.info/mm.exe
            [script]http://x.kaspersky-com.info/bff.css
        [script]http://count12.51yes.com/click.aspx?id=125592983&logo=1
    [frame]http://x.kaspersky-com.info
gototop
 
merryzhao
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-07-07
  • 来自:
发表于: 2009-07-29 17:14 | 短消息 资料
字号: 3楼

回复: 恶意网站交流区网马解密悬赏第二十七期

Log is generated by FreShow.
[wide]http://disk.e165.com/new.js
    [frame]http://x.kaspersky-com.info
        [frame]http://x.kaspersky-com.info/mepeg.htm
            [script]http://x.kaspersky-com.info/dj.jpg
                [object]http://x.kaspersky-com.info/mm.exe
            [script]http://x.kaspersky-com.info/dj1.jpg
            [script]http://x.kaspersky-com.info/dj.jpg
            [script]http://x.kaspersky-com.info/dj1.jpg
        [frame]http://x.kaspersky-com.info/of.htm
        [frame]http://x.kaspersky-com.info/jkbb.htm
        [script]http://count12.51yes.com/click.aspx?id=125592983&logo=1
    [frame]http://x.kaspersky-com.info
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-07-29 17:22 | 短消息 资料
字号: 4楼

回复:恶意网站交流区网马解密悬赏第二十七期

Log is generated by FreShow.
[wide]http://jpkc.nxu.edu.cn/login.asp
    [frame]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f
        [frame]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f/mepeg.htm
            [script]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f/dj.jpg
                [object]http://x.kaspersky-com.info/mm.exe
            [script]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f/dj1.jpg
        [frame]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f/of.htm
        [frame]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f/jkbb.htm
            [script]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f/bff1.css
                [object]http://x.kaspersky-com.info/mm.exe
            [script]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f/bff.css
        [script]http://count12.51yes.com/click.aspx?id=125592983&logo=1
            [frame]http://count12.51yes.com/sa.aspx?id=125592983'+yesdata+'
    [frame]http://%78%2e%6b%61%73%70%65%72%73%6b%79%2d%63%6f%6d%2e%69%6e%66%6f
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
晓雾を忆凝
头像
卡卡巡查
  • 帖子:5779
  • 注册: 2008-08-29
  • 来自:·爱丽丝天使学园·
论坛8周年活动礼物09欢乐圣诞世界杯勋章苹果
发表于: 2009-07-29 17:27 | 短消息 资料
字号: 5楼

回复: 恶意网站交流区网马解密悬赏第二十七期



直接截图片      工具用的是FreShow1.5
图片是解析出的恶意网址

然后排除掉1(第一个是被挂的)  2 3个又相同  所以得出网址http://x.kaspersky-com.info
最后编辑晓雾を忆凝 最后编辑于 2009-07-29 17:30:10
嗯?你问我是谁……唔,这个问题嘛,有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”,当然,你只用知道,我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的,城管一枚就是啦! ~O(∩_∩)O~
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2009-07-29 17:29 | 短消息 资料
字号: 6楼

回复: 恶意网站交流区网马解密悬赏第二十七期

Log is generated by FreShow.
[wide]http://jpkc.nxu.edu.cn/login.asp
    [frame]http://x.kaspersky-com.info
        [frame]http://x.kaspersky-com.info/mepeg.htm
            [script]http://x.kaspersky-com.info/dj.jpg
                [object]http://x.kaspersky-com.info/mm.exe
            [script]http://x.kaspersky-com.info/dj1.jpg
        [frame]http://x.kaspersky-com.info/of.htm
            [script]http://x.kaspersky-com.info/of.js
                [object]http://x.kaspersky-com.info/mm.exe
        [frame]http://x.kaspersky-com.info/jkbb.htm
            [script]http://x.kaspersky-com.info/bff1.css
                [object]http://x.kaspersky-com.info/mm.exe
            [script]http://x.kaspersky-com.info/bff.css
        [script]http://count12.51yes.com/click.aspx?id=125592983&logo=1
    [frame]http://x.kaspersky-com.info

里面还有QQ号?



多数是十进制解密后再Shellcode解密
My Blog
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT