网马解密练习（七） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区网马解密练习（七）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[练习] 网马解密练习（七）

本主题由版主 networkedition 于 2009-8-3 16:51:55 执行设置高亮操作

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-08-04 14:11 \| 短消息资料字号：小中大 11楼回复: 网马解密练习（七） *** 该内容需回复才可浏览 *** SReng工具下载 SRENG工具使用说明费尔删除工具
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-04 16:08 \| 短消息资料字号：小中大 12楼回复: 网马解密练习（七） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事	发表于： 2009-08-05 22:03 \| 短消息资料字号：小中大 13楼回复: 网马解密练习（七）代码中有eval 和document.write 字符所以判断是eval 和document.write 加密把他们替换成alert 保存为htm运行 =============================== 附件: 您所在的用户组无法下载或查看附件
still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事

still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事	发表于： 2009-08-05 22:11 \| 短消息资料字号：小中大 14楼回复：网马解密练习（七） Log is generated by FreShow. [object]http://liz.8866.org:8808/Baidu.cab 恩？我和楼上两位同学的LOG不一样哦。。。那个是exe是怎么出来的哦
still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-08-06 10:22 \| 短消息资料字号：小中大 15楼回复：网马解密练习（七）咋解也是带exe的使用神器解出也是这个结果的但是真实地址只是cab
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事	发表于： 2009-08-06 13:26 \| 短消息资料字号：小中大 16楼回复：小狮子 Log is generated by FreShow. [object]Baidu.exe [object]http://liz.8866.org:8808/Baidu.cab 又整了下、好像和大家的还是不一样如果没有解出exe 可以说解密没完全
still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-08-06 14:35 \| 短消息资料字号：小中大 17楼回复：网马解密练习（七）拉到神器里运行 eval替换为alert
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-08-06 15:43 \| 只看楼主短消息资料字号：小中大 18楼回复 16F still刀刀的帖子你发的截图，弹出对话框http://liz.8866.org:8808/Baidu.cab的后面不是有个baidu.exe嘛把baidu.cab替换为baidu.exe不就行了。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事	发表于： 2009-08-06 16:16 \| 短消息资料字号：小中大 19楼回复: 网马解密练习（七）附件: 您所在的用户组无法下载或查看附件 Log is generated by FreShow. [object]http://liz.8866.org:8808/Baidu.exe [object]http://liz.8866.org:8808/Baidu.cab 谢谢小狮子和老师点拨！
still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-07 13:33 \| 短消息资料字号：小中大 20楼回复: 网马解密练习（七） http://liz.8866.org:8808/Baidu.cab 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT