12   2  /  2  页   跳转

[坛友坛事] 今天体验了一回

收藏
杰洛
头像
无畏鲐背狮
  • 帖子:54672
  • 注册: 2005-08-02
  • 来自:石家庄
论坛8周年活动礼物卡卡名人堂就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年激情亚运2010国庆勋章闪亮的光棍与爱同行2011NBA至尊
发表于: 2009-08-22 20:17 | 短消息 资料
字号: 11楼

回复:今天体验了一回

等有空用单位电脑体验下
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-22 21:06 | 短消息 资料
字号: 12楼

回复: 今天体验了一回

关于:hxxp://baidu8221.8866.org/解密的日志(自动模式 -  38):
AUTO>http://baidu8221.8866.org/1/ec4.js
AUTO>http://baidu8221.8866.org/1/off.css
AUTO>http://baidu8221.8866.org/1/dvd.js
AUTO>http://baidu8221.8866.org/1/cry.css
AUTO>http://baidu8221.8866.org/1/cqq2s.css
AUTO>http://baidu8221.8866.org/1/cqq2.css
AUTO>http://baidu8221.8866.org/1/wing
AUTO>http://baidu8221.8866.org/1/ecbbb.htm
AUTO>http://baidu8221.8866.org/1/rr.js
AUTO>http://baidu8221.8866.org/1/zz.js
AUTO>http://baidu8221.8866.org/1/ecffx.htm
AUTO>http://baidu8221.8866.org/1/sf.pdf
AUTO>http://baidu8221.8866.org
AUTO>http://baidu8221.8866.org/
AUTO>http://baidu8221.8866.org/aa/a3a.htm
AUTO>http://baidu8221.8866.org/aa/index.html
AUTO>http://baidu8221.8866.org/1/google.htm
AUTO>http://baidu8221.8866.org/ta.htm
AUTO>http://baidu8221.8866.org/1/google_ad.js
AUTO>http://baidu8221.8866.org/1/google_ads.js
AUTO>http://baidu8221.8866.org/1/google_adx.js
AUTO>http://baidu8221.8866.org/1/music.js
AUTO>http://s107.cnzz.com/stat.php?id=1583441&web_id=1583441
AUTO>http://baidu8221.8866.org/1/cqqmp.htm
AUTO>http://baidu8221.8866.org/1/ec1.htm
AUTO>http://baidu8221.8866.org/1/fyfl.htm
AUTO>http://baidu8221.8866.org/1/ecof.htm
AUTO>http://baidu8221.8866.org/1/fydvd.htm
AUTO>http://baidu8221.8866.org/1/fycry.htm
AUTO>http://baidu8221.8866.org/1/cqq0.htm
AUTO>http://baidu8221.8866.org/1/ecb.htm
AUTO>http://baidu8221.8866.org/1/fyr.htm
AUTO>http://baidu8221.8866.org/1/ecfox.htm
AUTO>http://baidu8221.8866.org/1/sfpf.htm
AUTO>http://baidu8221.8866.org/1/cqqskin.css
AUTO>http://baidu8221.8866.org/1/sf.pdf
AUTO>http://baidu8221.8866.org/1/ec4.js
AUTO>http://xxx.ss.la/1.exe
日志由 Redoce1.9第36次修正版于 2009-8-22 21:04:41 生成。


> 自动解密:初始化...
> 获取用户信息:输入待解密的网址..
> 代码: 读取代码:hxxp://baidu8221.8866.org
= 长度:408成功
> 目标确认:hxxp://baidu8221.8866.org/
> 初步进行特定类型检测
> 去杂: 连接符消除.
= [之前:408 之后:403] (完成)
> 去杂: 连接符消除.
= [之前:403 之后:403] (无变化)
> 初步检测结束,进行后续解密
> 解密中 001>hxxp://baidu8221.8866.org/aa/a3a.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/aa/a3a.htm
= 长度:102成功
! hxxp://baidu8221.8866.org/aa/a3a.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/aa/index.html
> 代码: 读取代码:hxxp://baidu8221.8866.org/aa/index.html
= 长度:605成功
> 解密: 转义符去除.
= [之前:605 之后:605] (无变化)
> 去杂: "\"消除.
= [之前:605 之后:602] (完成)
> 去杂: "\"消除.
= [之前:602 之后:602] (无变化)
! hxxp://baidu8221.8866.org/aa/index.html代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/google.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/google.htm
= 长度:387成功
> 去杂: 连接符消除.
= [之前:387 之后:387] (无变化)
! hxxp://baidu8221.8866.org/1/google.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/ta.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/ta.htm
= 长度:2960成功
> 解密: 转义符去除.
= [之前:2960 之后:2952] (完成)
> 解密: 转义符去除.
= [之前:2952 之后:2952] (无变化)
! hxxp://baidu8221.8866.org/ta.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/google_ad.js
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/google_ad.js
= 长度:73成功
! hxxp://baidu8221.8866.org/1/google_ad.js代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/google_ads.js
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/google_ads.js
= 长度:410成功
! hxxp://baidu8221.8866.org/1/google_ads.js代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/google_adx.js
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/google_adx.js
= 长度:340成功
! hxxp://baidu8221.8866.org/1/google_adx.js代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/music.js
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/music.js
= 长度:230成功
> 解密: 转义符去除.
= [之前:230 之后:191] (完成)
> 解密: 转义符去除.
= [之前:191 之后:191] (无变化)
> 去杂: "\"消除.
= [之前:191 之后:191] (无变化)
! hxxp://baidu8221.8866.org/1/music.js代码分析完毕,即将被移除。
> 解密中 001>hxxp://s107.cnzz.com/stat.php?id=1583441&web_id=1583441
> 代码: 读取代码:hxxp://s107.cnzz.com/stat.php?id=1583441&web_id=1583441
= 长度:2523成功
> 去杂: 连接符消除.
= [之前:2523 之后:2519] (完成)
> 去杂: 连接符消除.
= [之前:2519 之后:2519] (无变化)
! hxxp://s107.cnzz.com/stat.php?id=1583441&web_id=1583441代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/cqqmp.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/cqqmp.htm
= 长度:386成功
> 去杂: 连接符消除.
= [之前:386 之后:378] (完成)
> 去杂: 连接符消除.
= [之前:378 之后:378] (无变化)
! hxxp://baidu8221.8866.org/1/cqqmp.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/ec1.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/ec1.htm
= 长度:3690成功
> 去杂: 连接符消除.
= [之前:3690 之后:3690] (无变化)
! hxxp://baidu8221.8866.org/1/ec1.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/fyfl.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/fyfl.htm
= 长度:1081成功
> 去杂: 连接符消除.
= [之前:1081 之后:1076] (完成)
> 去杂: 连接符消除.
= [之前:1076 之后:1076] (无变化)
! hxxp://baidu8221.8866.org/1/fyfl.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/ecof.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/ecof.htm
= 长度:988成功
> 去杂: 连接符消除.
= [之前:988 之后:945] (完成)
> 去杂: 连接符消除.
= [之前:945 之后:945] (无变化)
! hxxp://baidu8221.8866.org/1/ecof.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/fydvd.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/fydvd.htm
= 长度:2675成功
> 解密: Unicode去除.
= [之前:2675 之后:2673] (完成)
> 解密: Unicode去除.
= [之前:2673 之后:2673] (无变化)
> 解密: 转义符去除.
= [之前:2673 之后:1557] (完成)
> 解密: 转义符去除.
= [之前:1557 之后:1557] (无变化)
> 去杂: "\"消除.
= [之前:1557 之后:1557] (无变化)
! hxxp://baidu8221.8866.org/1/fydvd.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/fycry.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/fycry.htm
= 长度:1018成功
> 解密: 转义符去除.
= [之前:1018 之后:1018] (无变化)
! hxxp://baidu8221.8866.org/1/fycry.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/cqq0.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/cqq0.htm
= 长度:891成功
> 去杂: 连接符消除.
= [之前:891 之后:867] (完成)
> 去杂: 连接符消除.
= [之前:867 之后:867] (无变化)
! hxxp://baidu8221.8866.org/1/cqq0.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/ecb.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/ecb.htm
= 长度:385成功
> 去杂: 连接符消除.
= [之前:385 之后:355] (完成)
> 去杂: 连接符消除.
= [之前:355 之后:355] (无变化)
! hxxp://baidu8221.8866.org/1/ecb.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/fyr.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/fyr.htm
= 长度:77成功
! hxxp://baidu8221.8866.org/1/fyr.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/ecfox.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/ecfox.htm
= 长度:220成功
> 解密: 转义符去除.
= [之前:220 之后:220] (无变化)
! hxxp://baidu8221.8866.org/1/ecfox.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/sfpf.htm
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/sfpf.htm
= 长度:210成功
! hxxp://baidu8221.8866.org/1/sfpf.htm代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/cqqskin.css
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/cqqskin.css
= 失败
! hxxp://baidu8221.8866.org/1/sf.pdf代码分析完毕,即将被移除。
> 解密中 001>hxxp://baidu8221.8866.org/1/ec4.js
> 代码: 读取代码:hxxp://baidu8221.8866.org/1/ec4.js
= 长度:2105成功
> 解密: 转义符去除.
= [之前:2105 之后:2102] (完成)
> 解密: 转义符去除.
= [之前:2102 之后:2102] (无变化)
> 去杂: "\"消除.
= [之前:2102 之后:2102] (无变化)
!! 发现特定文件类型:hxxp://xxx.ss.la/1.exe
> 一次敏感退出,解密结束
- 解密结束
> 后续操作:解密步骤列表回溯
>存在于特定类型文件列表中的网址有:
>hxxp://xxx.ss.la/1.exe
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-08-22 21:09:23
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT