网马解密每日一练（三） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区网马解密每日一练（三）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 6 页

跳转页

[练习] 网马解密每日一练（三）

本主题由版主狮子座小皮于 2010-2-11 9:16:31 执行关闭主题/取消操作

小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:	发表于： 2010-02-10 15:07 \| 短消息资料字号：小中大 21楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件
小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:

867062837 初生襁褓狮帖子:18 注册: 2010-01-17 来自:	发表于： 2010-02-10 15:16 \| 短消息资料字号：小中大 22楼回复: 网马解密每日一练（三） [hide] Log is generated by FreShow. [unknown] [object]http://zzj520.91.tc/zzj.exe 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 [/hide]
867062837 初生襁褓狮帖子:18 注册: 2010-01-17 来自:

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2010-02-10 15:16 \| 短消息资料字号：小中大 23楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

稻香儿拙长孩提狮帖子:85 注册: 2010-01-15 来自:	发表于： 2010-02-10 15:24 \| 短消息资料字号：小中大 24楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件稻香儿最后编辑于 2010-02-10 15:25:52
稻香儿拙长孩提狮帖子:85 注册: 2010-01-15 来自:

hqvip 自信弱冠狮帖子:389 注册: 2009-09-17 来自:仙源	发表于： 2010-02-10 15:31 \| 短消息资料字号：小中大 25楼回复: 网马解密每日一练（三） [hide]方法一：观察代码，发现“document.write”特征，即采用alert替换并保存为.htm文件，运行后对话框显示网马真实地址（图1），生成解密日志。方法二：换个角度观察代码，想到十进制解密，进入http://issmall.isgreat.org/进行在线十进制解密，得到结果（图2），生成解密日志。附解密日志： Log is generated by FreShow. [wide]http://zzj520.91.tc/zzj.htm [object]http://zzj520.91.tc/Http://zzj520.91.tc/zzj.exe [attach]594433[/attach] [/hide] 附件: 您所在的用户组无法下载或查看附件 hqvip 最后编辑于 2010-02-10 15:47:55
hqvip 自信弱冠狮帖子:389 注册: 2009-09-17 来自:仙源

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2010-02-10 15:36 \| 短消息资料字号：小中大 26楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

zhaopeng19891114 拙长孩提狮帖子:127 注册: 2010-01-06 来自:	发表于： 2010-02-10 15:38 \| 短消息资料字号：小中大 27楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** 点击url：粘贴地址不到右侧，老师帮帮吗？初学不会用，附件: 您所在的用户组无法下载或查看附件 zhaopeng19891114 最后编辑于 2010-02-10 16:20:07 什么都不懂的人，不学习知识，只学习方法
zhaopeng19891114 拙长孩提狮帖子:127 注册: 2010-01-06 来自:

若来初生襁褓狮帖子:23 注册: 2010-01-07 来自:	发表于： 2010-02-10 15:48 \| 短消息资料字号：小中大 28楼回复: 网马解密每日一练（三） [hide] 第一种方法：清除document 附件: 您所在的用户组无法下载或查看附件关于:解密的日志(全体输出 - 1): Level 1>hxxp://zzj520.91.tc/zzj.exe 日志由 Redoce2.0第88次修正版于 2010-2-10 15:44:38 生成。第二种方法：10进制解密附件: 您所在的用户组无法下载或查看附件 [/hide]
若来初生襁褓狮帖子:23 注册: 2010-01-07 来自:

yyg747 强壮不惑狮帖子:30 注册: 2009-12-30 来自:	发表于： 2010-02-10 16:24 \| 短消息资料字号：小中大 29楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
yyg747 强壮不惑狮帖子:30 注册: 2009-12-30 来自:

无敌的鹤鹤健康舞勺狮帖子:266 注册: 2010-01-16 来自:	发表于： 2010-02-10 16:51 \| 短消息资料字号：小中大 30楼回复: 网马解密每日一练（三）附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
无敌的鹤鹤健康舞勺狮帖子:266 注册: 2010-01-16 来自:

<<上一主题|下一主题>>

3 / 6 页

跳转页

页面顶部

Powered by Discuz!NT