网马解密每日一练（二） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区网马解密每日一练（二）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 45

5 / 5 页

跳转页

[练习] 网马解密每日一练（二）

本主题由版主狮子座小皮于 2010-2-10 9:06:30 执行关闭主题/取消操作

漂流使者初生襁褓狮帖子:50 注册: 2010-01-25 来自:	发表于： 2010-02-10 00:38 \| 短消息资料字号：小中大 41楼回复: 网马解密每日一练（二） [hide] 使用freshow或下载附件得到网页源代码发现US-ASCII加密特点附件: 您所在的用户组无法下载或查看附件去掉无用部分后使用US-ASCII解码，得到解码后的代码解码后仍无法找到连接，但发现为shellcode加密特征附件: 您所在的用户组无法下载或查看附件此代码已为%u的字符形式，所以直接进行两次ESC即可发现连接附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件日志文件：Log is generated by FreShow. [wide]http://www.gy.net.cn/member/xp07004.htm [object]http://www.gy.net.cn/member/t.exet.exe [/hide] 漂流使者最后编辑于 2010-02-10 00:39:55
漂流使者初生襁褓狮帖子:50 注册: 2010-01-25 来自:

German+Paul 初生襁褓狮帖子:54 注册: 2010-01-20 来自:	发表于： 2010-02-10 00:59 \| 短消息资料字号：小中大 42楼回复: 网马解密每日一练（二） [hide] [hide] 1.第一步判断，代码中含有<meta http-equiv="Content-Type" c />，判断用US-ASCLL解密：第一步解密如下：附件: 您所在的用户组无法下载或查看附件 2.解密后出现%u，用ESC一次后出现\x，再用一次ESC，得到网马地址如下图：附件: 您所在的用户组无法下载或查看附件 3.附上文档（不太习惯用freshow，前几次用的是decoder...日志基本是敲出来的...望老师见谅~但是马是解出来的~） [/hide] 附件: 您所在的用户组无法下载或查看附件 German+Paul 最后编辑于 2010-02-10 01:07:27
German+Paul 初生襁褓狮帖子:54 注册: 2010-01-20 来自:

sunshinehao 初生襁褓狮帖子:76 注册: 2010-01-19 来自:	发表于： 2010-02-10 01:01 \| 短消息资料字号：小中大 43楼回复：网马解密每日一练（二）做好了[hide]http://www.gy.net.cn/member/t.exet.exe 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 [/hide] 附件: 您所在的用户组无法下载或查看附件 sunshinehao 最后编辑于 2010-02-10 01:03:42
sunshinehao 初生襁褓狮帖子:76 注册: 2010-01-19 来自:

木之叶初生襁褓狮帖子:47 注册: 2010-01-23 来自:	发表于： 2010-02-10 04:04 \| 短消息资料字号：小中大 44楼回复: 网马解密每日一练（二） [hide] 网址check后先US-ASCII然后ESC两次得到如下 Log is generated by FreShow. [wide]http://www.gy.net.cn/member/xp07004.htm [object]http://www.gy.net.cn/member/t.exet.exe 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 [/hide]
木之叶初生襁褓狮帖子:47 注册: 2010-01-23 来自:

防潮生生世世健康舞勺狮帖子:250 注册: 2009-12-18 来自:	发表于： 2010-02-10 05:31 \| 短消息资料字号：小中大 45楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件
防潮生生世世健康舞勺狮帖子:250 注册: 2009-12-18 来自:

筠林碧湫健康舞勺狮帖子:288 注册: 2010-01-24 来自:北京	发表于： 2010-02-10 08:27 \| 短消息资料字号：小中大 46楼回复: 网马解密每日一练（二） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件筠林碧湫最后编辑于 2010-02-10 08:52:05
筠林碧湫健康舞勺狮帖子:288 注册: 2010-01-24 来自:北京

<<上一主题|下一主题>>

1 2 3 45

5 / 5 页

跳转页

页面顶部

Powered by Discuz!NT