网马解密每日一练（二） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区网马解密每日一练（二）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[练习] 网马解密每日一练（二）

本主题由版主狮子座小皮于 2010-2-10 9:06:30 执行关闭主题/取消操作

不知名的剑快乐黄口狮帖子:195 注册: 2010-01-04 来自:北京市	发表于： 2010-02-09 15:17 \| 短消息资料字号：小中大 21楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 引用: 日志直接贴上来，不用发附件了附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 networkedition 最后编辑于 2010-02-10 12:42:55 有时候老天下一场雨，是因为，世界需要洗一洗
不知名的剑快乐黄口狮帖子:195 注册: 2010-01-04 来自:北京市

hglbird 拙长孩提狮帖子:158 注册: 2010-01-11 来自:	发表于： 2010-02-09 15:27 \| 短消息资料字号：小中大 22楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 引用: 最后的日志呢？附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 networkedition 最后编辑于 2010-02-10 12:44:06
hglbird 拙长孩提狮帖子:158 注册: 2010-01-11 来自:

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2010-02-09 15:40 \| 短消息资料字号：小中大 23楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

迷失の坏坏强壮不惑狮帖子:1174 注册: 2009-06-10 来自:火星【兔子家族】	发表于： 2010-02-09 15:44 \| 短消息资料字号：小中大 24楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件迷失の坏坏最后编辑于 2010-02-09 15:45:10 随风飘扬叶迷失——缘也命也勿强求，杨叶誓以风迷失 ┆少┆┆姩┆┆輕┆┆誑┆
迷失の坏坏强壮不惑狮帖子:1174 注册: 2009-06-10 来自:火星【兔子家族】

yyg747 强壮不惑狮帖子:30 注册: 2009-12-30 来自:	发表于： 2010-02-09 15:51 \| 短消息资料字号：小中大 25楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 networkedition 最后编辑于 2010-02-10 12:45:05
yyg747 强壮不惑狮帖子:30 注册: 2009-12-30 来自:

今天要下雨初生襁褓狮帖子:97 注册: 2009-12-23 来自:	发表于： 2010-02-09 16:35 \| 短消息资料字号：小中大 26楼回复: 网马解密每日一练（二） [hide] 日志为 Log is generated by FreShow. [object]http://www.gy.net.cn/member/t.exet.exe 步骤：在Freshow输入地址后附件: 您所在的用户组无法下载或查看附件所以选用US-ASCⅡ 附件: 您所在的用户组无法下载或查看附件接着进行两次ESC 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 [/hide] 附件: 您所在的用户组无法下载或查看附件
今天要下雨初生襁褓狮帖子:97 注册: 2009-12-23 来自:

WangAnwu 自信弱冠狮帖子:403 注册: 2010-01-17 来自:贵州贵阳	发表于： 2010-02-09 17:20 \| 短消息资料字号：小中大 27楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 ***
WangAnwu 自信弱冠狮帖子:403 注册: 2010-01-17 来自:贵州贵阳

完颜无泪快乐黄口狮帖子:195 注册: 2010-01-02 来自:	发表于： 2010-02-09 17:52 \| 短消息资料字号：小中大 28楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 完颜无泪最后编辑于 2010-02-09 17:55:43
完颜无泪快乐黄口狮帖子:195 注册: 2010-01-02 来自:

曾小崔初生襁褓狮帖子:68 注册: 2010-01-24 来自:	发表于： 2010-02-09 19:08 \| 短消息资料字号：小中大 29楼回复: 网马解密每日一练（二） [hide]]我使用的工具是FreShow 步骤:1.对网址复制到url进行check，得到结果，结果中出现了许多的汉字，则我就确定用us-ascll来解码 2.得到结果，擦看结果出现了很多的%u，并分析，接着需要采用esc的解码方式。 3.得到结果含有很多的/x，分析，需要继续采用esc的解码方式。 4.得到木马地址最终解密日志如下: [wide]http://www.gy.net.cn/member/t.exet.exe 附件: 您所在的用户组无法下载或查看附件 [object]http://www.gy.net.cn/member/t.exet.exe [/hide] 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
曾小崔初生襁褓狮帖子:68 注册: 2010-01-24 来自:

飘零の翼初生襁褓狮帖子:67 注册: 2010-01-24 来自:	发表于： 2010-02-09 19:35 \| 短消息资料字号：小中大 30楼回复: 网马解密每日一练（二） [hide] US-ASCⅡ加密，用US-ASCⅡ解密后发现还有shellcode加密，通过2次esc解密出网马地址附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 [/hide] 附件: 您所在的用户组无法下载或查看附件
飘零の翼初生襁褓狮帖子:67 注册: 2010-01-24 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT