123   1  /  3  页   跳转

[问题/讨论] 【说明】网马解密提交示范

收藏
本主题由 版主 狮子座小皮 于 2010-3-22 14:02:06 执行 主题置顶/取消 操作
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-08 19:42 | 只看楼主 短消息 资料
字号: 1楼

【说明】网马解密提交示范

网马解密作业提交方式,虽然有以前的例子可以参照,不过今天的提交有点混乱了
导致各位老师与同学们有点头昏昏的·····

每次的作业都是老师开主题帖(就比如此贴!),要求、题目,同学们都跟帖回复,提交自己的作业
一份完整的作业应包括:解密的过程简述(讲重点);最终解密日志;重要过程的截图
重要过程截图可取1-2张,步骤复杂的酌情选择!图片以附件形式上传,并添加255权限!
完成后全选所有内容(ctrl+A),使用功能面板上的隐藏可见按钮(flash按钮左边一个红色的!)

 附件: 您所在的用户组无法下载或查看附件

然后提交

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)
本帖被评分 1 次
最后编辑随缘92WJC 最后编辑于 2010-02-08 20:08:07
分享到:
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-08 19:49 | 只看楼主 短消息 资料
字号: 2楼

回复: 【说明】网马解密提交示范

2楼演示提交作业!因为1楼都是题目嘛
***** 该内容需回复才可浏览 *****

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-08 19:54 | 只看楼主 短消息 资料
字号: 3楼

回复: 【说明】网马解密提交示范

最后提交前应该是这个样子的

全文首 [hide]
全文尾【/hide..】
所传附件均添255权限,只有版主能看!

 附件: 您所在的用户组无法下载或查看附件



发帖后自己能看到的是这个样子的
应看到:以下内容跟帖回复才能看到

然后是分割线,末尾也有一条分割线,如此才是正确的格式!

 附件: 您所在的用户组无法下载或查看附件






下面一楼我说下freshow的最终日志生成,
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2010-02-08 20:08 | 只看楼主 短消息 资料
字号: 4楼

回复: 【说明】网马解密提交示范

1、分析、解密
此图已经解密好了,最终能发现下操作区域内为最终解码所得的网马地址
URL经过check后可以通过qeye过滤filter出手机区域内的恶意链接(箭头所指除外,过会儿说明)

 附件: 您所在的用户组无法下载或查看附件

2、嵌入网马地址
解密完成后未经过OBJ插入网马地址时就如上图所示,那么如何添加呢?
只要将最终解密所得的网马地址复制到OBJ框内,点击右边的insert按钮就能添加到收集区域,此时只要按顺序排列即可完成

3、如何复制最终解密日志?
如下图,选择收集区域内所需要的,点击OBJ框上方的LOG按钮,就会弹出如图对话框,确定即可

 附件: 您所在的用户组无法下载或查看附件

出现该对话框确定后,你可以打开记事本,黏贴
等编辑作业贴的时候再将记事本内的复制到帖子中去



PS:
1、我都是LOG后先黏贴在记事本内,一来不会忘记,二来操作方便,可能编辑帖子的时候发生意外,如网页打不开,图片无法插入等现象,此外黏贴在记事本内顺便将其保存,连同过程、图片一同放在一个文件夹内,今天是2010-02-08,我就建立一个文件夹 实习生作业 ——再建一个文件夹 02-08——再建一个文件夹 网马解密,此文件夹下就放TXT文件(最终结果和简述过程)、重要过程的截图
2、建议截图时按照操作顺序编号:01.jpg      02.jpg    03.jpg;一来看着舒服,二来便于老师们查看

本帖被评分 2 次
gototop
 
梅罗
头像
自信弱冠狮
  • 帖子:430
  • 注册: 2010-01-18
  • 来自:永烁星光之地
论坛9周年纪念
发表于: 2010-02-08 20:11 | 短消息 资料
字号: 5楼

回复:【说明】网马解密提交示范

支持~~~
天地间那一抹不灭的流光 即我
gototop
 
小傻大呆
头像
飘泊而立狮
  • 帖子:545
  • 注册: 2010-01-11
  • 来自:
论坛9周年纪念
发表于: 2010-02-08 20:12 | 短消息 资料
字号: 6楼

回复:【说明】网马解密提交示范

支持下...
谢谢哦
gototop
 
迷失の坏坏
头像
强壮不惑狮
  • 帖子:1174
  • 注册: 2009-06-10
  • 来自:火星【兔子家族】
幸运草
发表于: 2010-02-08 20:19 | 短消息 资料
字号: 7楼

回复:【说明】网马解密提交示范

神童讲的很详细,支持


随风飘扬叶迷失——缘也命也勿强求,杨叶誓以风迷失
┆少┆┆姩┆┆輕┆┆誑┆
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-02-08 20:50 | 短消息 资料
字号: 8楼

回复:【说明】网马解密提交示范

不懂得再问哈~~
gototop
 
hqvip
头像
自信弱冠狮
  • 帖子:389
  • 注册: 2009-09-17
  • 来自:仙源
论坛9周年纪念
发表于: 2010-02-08 21:18 | 短消息 资料
字号: 9楼

回复:【说明】网马解密提交示范

支持!
gototop
 
happysunday2003
头像
叱咤花甲狮
  • 帖子:4313
  • 注册: 2007-08-15
  • 来自:358团
论坛8周年活动礼物
发表于: 2010-02-08 21:56 | 短消息 资料
字号: 10楼

回复:【说明】网马解密提交示范

楼上几位,好也不鼓掌,不鼓掌也不加分?不厚道。。。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT