网马解密每日一练（二） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区网马解密每日一练（二）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

[练习] 网马解密每日一练（二）

本主题由版主狮子座小皮于 2010-2-10 9:06:30 执行关闭主题/取消操作

若来初生襁褓狮帖子:23 注册: 2010-01-07 来自:	发表于： 2010-02-09 14:02 \| 短消息资料字号：小中大 11楼回复: 网马解密每日一练（二） [hide]关于:解密的日志(全体输出 - 1): [hide] Level 1>[url=hxxp://www.gy.net.cn/member/t.exet.exe]hxxp://www.gy.net.cn/member/t.exet.exe[/url] 日志由 Redoce2.0第88次修正版于 2010-2-9 13:52:25 生成。有明显的“US-ASCII”，用FreShow的US-ASCII解码，生成结果：附件: 您所在的用户组无法下载或查看附件有明显的shellcode痕迹，因对freshow不怎么熟悉，故将结果复制在redoce中进行‘unicode’解密，得到如下结果：附件: 您所在的用户组无法下载或查看附件网马地址就在其中下面是日志：关于:解密的日志(全体输出 - 2): Level 1>hXXp://www.gy.net.cn/member/t.exet.exe Level 1>hXXp://www.gy.net.cn/member/t.exet.exe 日志由 Redoce2.0第88次修正版于 2010-2-9 14:01:00 生成。 [/hide][/hide] 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件若来最后编辑于 2010-02-09 14:26:09
若来初生襁褓狮帖子:23 注册: 2010-01-07 来自:

微米天空快乐黄口狮帖子:209 注册: 2008-03-15 来自:地球	发表于： 2010-02-09 14:07 \| 短消息资料字号：小中大 12楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 ***
微米天空快乐黄口狮帖子:209 注册: 2008-03-15 来自:地球

梦幻の星oо 叱咤花甲狮帖子:3711 注册: 2009-11-04 来自:Mr GQ 联盟	发表于： 2010-02-09 14:15 \| 短消息资料字号：小中大 13楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件梦幻の星oо 最后编辑于 2010-02-09 14:19:00 多抽出一分钟时间回帖，让你的卡卡生活更加精彩~ SREng工具http://bbs.ikaka.com/showtopic-8442813.aspx
梦幻の星oо 叱咤花甲狮帖子:3711 注册: 2009-11-04 来自:Mr GQ 联盟

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2010-02-09 14:27 \| 短消息资料字号：小中大 14楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 引用: 日志直接贴上来就行了，不用发附件了附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 networkedition 最后编辑于 2010-02-10 12:38:59
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:	发表于： 2010-02-09 14:30 \| 短消息资料字号：小中大 15楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 ***
fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:

念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸	发表于： 2010-02-09 14:31 \| 短消息资料字号：小中大 16楼回复：网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 networkedition 最后编辑于 2010-02-10 12:40:59 感染不是你的错不能修复就是你的不对了遇到问题请附截图和sreng日志
念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-09 14:34 \| 短消息资料字号：小中大 17楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

稻香儿拙长孩提狮帖子:85 注册: 2010-01-15 来自:	发表于： 2010-02-09 14:55 \| 短消息资料字号：小中大 18楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件
稻香儿拙长孩提狮帖子:85 注册: 2010-01-15 来自:

peterpanbaby 初生襁褓狮帖子:28 注册: 2010-01-03 来自:	发表于： 2010-02-09 14:56 \| 短消息资料字号：小中大 19楼回复: 网马解密每日一练（二） [hide] Log is generated by FreShow. [wide]http://www.gy.net.cn/member/xp07004.htm [object]http://www.gy.net.cn/member/t.exet.exe 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 [/hide] peterpanbaby 最后编辑于 2010-02-09 14:57:37
peterpanbaby 初生襁褓狮帖子:28 注册: 2010-01-03 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-02-09 15:06 \| 短消息资料字号：小中大 20楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** US-ASCII加密的一下是解密过程截图附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

<<上一主题|下一主题>>

2 / 5 页

跳转页

页面顶部

Powered by Discuz!NT