这个网马怎么解密？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流这个网马怎么解密？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 这个网马怎么解密？

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-09 14:39 \| 短消息资料字号：小中大 11楼回复 6F ty88 的帖子在想一个问题~~ 既然网马地址反复出现~为啥不直接让公安局把那个网址给毙了呢~~~ 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-09 14:40 \| 短消息资料字号：小中大 12楼回复 9F 微米天空的帖子呵呵感觉这个做这个网马的人还挺有情趣的，一会儿cute一会儿muma的~~ 让人肉麻啊~ HOHO~ 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-02-09 14:41 \| 短消息资料字号：小中大 13楼回复 11F 暗夜的雪的帖子你管得了一个管不住所有你管住了一次管不住下一次
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

hqvip 自信弱冠狮帖子:389 注册: 2009-09-17 来自:仙源	发表于： 2010-02-09 15:08 \| 短消息资料字号：小中大 14楼回复：这个网马怎么解密？代码里还有不雅词汇看来作者也是性情中人啊 Log is generated by FreShow. [wide]http://www.xmhouse.com/HouseNews/kdpd/lskd/dwlskd/ [script]http://www.xmhouse.com/information/News/inc/getCount.js [frame]http://www.xmhouse.com/HouseNews/kdpd/lskd/index_645.asp [script]http://www.xmhouse.com/HouseNews/kdpd/lskd/dwlskd/ http://www.xmhouse.com/inc/tail.js [script]http://www.13the.cn/blackhole/mm.js [frame]http://www.13the.cn/blackhole/index.htm [frame]http://www.13the.cn/blackhole/ie.html [object]http://www.13the.cn/blackhole/muma.exe hqvip 最后编辑于 2010-02-09 15:10:40
hqvip 自信弱冠狮帖子:389 注册: 2009-09-17 来自:仙源

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-09 15:11 \| 短消息资料字号：小中大 15楼回复：这个网马怎么解密？ shellcode需要按照顺序排列:\ 这句话该怎么做。要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

微米天空快乐黄口狮帖子:209 注册: 2008-03-15 来自:地球	发表于： 2010-02-09 19:27 \| 只看楼主短消息资料字号：小中大 16楼回复 4F ty88 的帖子 hXXp://game.hsw.cn/skin/css/log.js 这个我解了很久就是解不出， var CFFYT='CF'; var XXXxxyt='9'; var xxyytt='%'; var xxttyy='u'; var ttyyxx=xxyytt+xxttyy; var ytaau='9'; var UUCK=ttyyxx+ytaau+'9'+'9'+'9'+ttyyxx+'9'+'9'+'9'+XXXxxyt; 这几个替换了也没出什么东西来，难道这个JS不带毒？附件: 文件名:code.txt 下载次数:186 文件类型:text/plain 文件大小: 上传时间:2010-2-10 0:07:45 描述:txt newcenturymoon 最后编辑于 2010-02-10 00:07:45
微米天空快乐黄口狮帖子:209 注册: 2008-03-15 来自:地球

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2010-02-09 20:42 \| 短消息资料字号：小中大 17楼回复 16F 微米天空的帖子 http://game.hsw.cn/skin/img/74.exe My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

遇上爱拙长孩提狮帖子:180 注册: 2008-03-24 来自:广东	发表于： 2010-02-09 21:39 \| 短消息资料字号：小中大 18楼回复: 这个网马怎么解密？引用: 原帖由微米天空于 2010-2-9 19:27:00 发表 hXXp://game.hsw.cn/skin/css/log.js 这个我解了很久就是解不出， var CFFYT='CF'; var XXXxxyt='9'; var xxyytt='%'; var xxttyy='u'; var ttyyxx=xxyytt+xxttyy; var ytaau='9'; var UUCK=ttyyxx+ytaau+'9'...... 关于:解密的日志(全体输出 - 1): Level 1>hxxp://game.hsw.cn/skin/img/74.exe 日志由 Redoce2.0第70次修正版于 2010-2-9 21:41:02 生成。 networkedition 最后编辑于 2010-02-10 10:08:32
遇上爱拙长孩提狮帖子:180 注册: 2008-03-24 来自:广东

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2010-02-09 22:48 \| 短消息资料字号：小中大 19楼回复 16F 微米天空的帖子有的，那段SHELLCODE带有密匙密匙是BD 不用密匙解不出的
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

DragonKid 自信弱冠狮帖子:496 注册: 2009-12-31 来自:	发表于： 2010-02-10 00:29 \| 短消息资料字号：小中大 20楼回复 19F ty88 的帖子老师对于带有密钥的shellcode应该怎么做？？
DragonKid 自信弱冠狮帖子:496 注册: 2009-12-31 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT