网马解密每日一练（三） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区网马解密每日一练（三）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 6 页

跳转页

[练习] 网马解密每日一练（三）

本主题由版主狮子座小皮于 2010-2-11 9:16:31 执行关闭主题/取消操作

竹枝雨初生襁褓狮帖子:80 注册: 2010-01-12 来自:	发表于： 2010-02-10 22:08 \| 短消息资料字号：小中大 41楼回复: 网马解密每日一练（三） [hide] 步骤如下： 1.将zzj.htm用记事本打开。 2.将红框部分用alert替换，并保存为htm格式，截图如下。附件: 您所在的用户组无法下载或查看附件 3.运行保存后的htm文件，产生一个提示框，截图如下。 4.网马地址为http://zzj520.91.tc/zzj.exe [/hide]
竹枝雨初生襁褓狮帖子:80 注册: 2010-01-12 来自:

wanghy11111 飘泊而立狮帖子:988 注册: 2008-09-02 来自:	发表于： 2010-02-10 22:54 \| 短消息资料字号：小中大 42楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** wanghy11111 最后编辑于 2010-02-10 22:55:57 ========================================== 以上内容属个人见解,不代表卡卡论坛观点
wanghy11111 飘泊而立狮帖子:988 注册: 2008-09-02 来自:

念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸	发表于： 2010-02-10 22:56 \| 短消息资料字号：小中大 43楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件感染不是你的错不能修复就是你的不对了遇到问题请附截图和sreng日志
念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-02-10 23:07 \| 短消息资料字号：小中大 44楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** leo108 最后编辑于 2010-02-10 23:10:29
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

迷失の坏坏强壮不惑狮帖子:1174 注册: 2009-06-10 来自:火星【兔子家族】	发表于： 2010-02-10 23:17 \| 短消息资料字号：小中大 45楼回复: 网马解密每日一练（三） *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件迷失の坏坏最后编辑于 2010-02-10 23:18:39 随风飘扬叶迷失——缘也命也勿强求，杨叶誓以风迷失 ┆少┆┆姩┆┆輕┆┆誑┆
迷失の坏坏强壮不惑狮帖子:1174 注册: 2009-06-10 来自:火星【兔子家族】

German+Paul 初生襁褓狮帖子:54 注册: 2010-01-20 来自:	发表于： 2010-02-10 23:27 \| 短消息资料字号：小中大 46楼回复: 网马解密每日一练（三） [hide] 今天的网马解密直接用一次D>Document.Write清除就可搞定~ 截图如下：附件: 您所在的用户组无法下载或查看附件 2.解出网马地址如下：附件: 您所在的用户组无法下载或查看附件 3.日志： [/hide] 附件: 您所在的用户组无法下载或查看附件
German+Paul 初生襁褓狮帖子:54 注册: 2010-01-20 来自:

漂流使者初生襁褓狮帖子:50 注册: 2010-01-25 来自:	发表于： 2010-02-10 23:40 \| 短消息资料字号：小中大 47楼回复: 网马解密每日一练（三） [hide] 使用freshow或下载附件得到网页源代码一.分析源代码中的特征码发现代码中有document.write 附件: 您所在的用户组无法下载或查看附件二.分析并找出连接将document.write 替换为 alert 弹出提示框，发现连接将地址输入freshow并导出日志附件: 您所在的用户组无法下载或查看附件日志：Log is generated by FreShow. [wide]http://zzj520.91.tc/zzj.htm [object]Http://zzj520.91.tc/zzj.exe 方法2：使用malzilla 在malzilla的杂项解密的文本试图中输入网页代码之后点击十进制解密后发现连接附件: 您所在的用户组无法下载或查看附件 [/hide] 漂流使者最后编辑于 2010-02-10 23:52:54
漂流使者初生襁褓狮帖子:50 注册: 2010-01-25 来自:

柠檬elf 拙长孩提狮帖子:119 注册: 2009-12-19 来自:	发表于： 2010-02-11 00:28 \| 短消息资料字号：小中大 48楼回复: 网马解密每日一练（三）同学聚会回来晚了... *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
柠檬elf 拙长孩提狮帖子:119 注册: 2009-12-19 来自:

东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山	发表于： 2010-02-11 00:37 \| 短消息资料字号：小中大 49楼回复: 网马解密每日一练（三） Lo *** 该内容需回复才可浏览 *** 附件: 您所在的用户组无法下载或查看附件
东蛇西鹿自信弱冠狮帖子:477 注册: 2009-06-08 来自:西域白驼山

sunshinehao 初生襁褓狮帖子:76 注册: 2010-01-19 来自:	发表于： 2010-02-11 02:10 \| 短消息资料字号：小中大 50楼回复：网马解密每日一练（三） [hide]作业做完了，，一个方法是转换DW的，一个方法是十进制的。都压缩在包里了。所以图就不上传了[/hide] 附件: 您所在的用户组无法下载或查看附件 sunshinehao 最后编辑于 2010-02-11 02:13:29
sunshinehao 初生襁褓狮帖子:76 注册: 2010-01-19 来自:

<<上一主题|下一主题>>

5 / 6 页

跳转页

页面顶部

Powered by Discuz!NT