请工程师分析 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流请工程师分析

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[教程] 请工程师分析

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-17 18:11 \| 短消息资料字号：小中大 11楼回复：请工程师分析整个一个地址让我解乱了分成两个部分了 http://act.bij.pl/22/av.htm http://act.bij.pl/22/fa.js 要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-17 18:18 \| 短消息资料字号：小中大 12楼回复：请工程师分析无语了，下载网马的速度很慢难道该网址的访问量大已上报瑞星 hh.exe 和 hhh.exe两个应该是一样的那两个都传上去了，保险点要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-17 18:27 \| 短消息资料字号：小中大 13楼回复：请工程师分析 [frame]http://act.bij.pl/22/ + 这样的网址能获取到源码么? 是不是用了其他的解密软件？ SWF马一压缩就坏啦~ 暗夜的雪最后编辑于 2010-02-17 18:29:34 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-17 22:22 \| 短消息资料字号：小中大 14楼回复: 请工程师分析引用: 原帖由暗夜的雪于 2010-2-17 18:27:00 发表 [frame]http://act.bij.pl/22/ + 这样的网址能获取到源码么? 是不是用了其他的解密软件？ SWF马一压缩就坏啦~ 地址貌似失效了，没法截图了就简单说一下吧，就是有几个网址需要修改一下比如这里hxxp://act.bij.pl/22/ + 上面有几个代码说明了，最后能得出 hxxp://act.bij.pl/22/ie.html 没办法截图，说不明白要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

ffme 初生襁褓狮帖子:1 注册: 2010-02-18 来自:	发表于： 2010-02-18 11:23 \| 短消息资料字号：小中大 15楼只要一打开浏览器，内存就猛增，几个网页就几百兆，网速超慢假死只要一打开浏览器，内存就猛增，几个网页就几百兆，网速超慢假死就是这个东西作怪吧，请高手帮忙啊，谢谢啊 http://act.bij.pl/22/ie.html http://act.bij.pl/22/ll1.jpg http://act.bij.pl/22/mp.htm http://act.bij.pl/22/nod.htm http://act.bij.pl/22/real.htm http://act.bij.pl/22/rising.htm http://acv.bij.pl/22/ie.html http://acv.bij.pl/22/mp.htm http://acv.bij.pl/22/nod.htm http://acv.bij.pl/22/real.htm http://acv.bij.pl/22/rising.htm 文件在附件里了附件: 病毒.rar (2010-2-18 11:22:55, 7.86 K) 该附件被下载次数 195 networkedition 最后编辑于 2010-02-26 09:09:14
ffme 初生襁褓狮帖子:1 注册: 2010-02-18 来自:

hqvip 自信弱冠狮帖子:389 注册: 2009-09-17 来自:仙源	发表于： 2010-02-18 14:09 \| 短消息资料字号：小中大 16楼回复：请工程师分析太多了…… Log is generated by FreShow. [wide]http://hlq.xorg.pl/c.js?google_ad=02x171_ad [object]http://acv.bij.pl/22/901sd.htm [object]http://acv.bij.pl/22/fff.swf [object]http://acv.bij.pl/22/iie.swf [frame]http://acv.bij.pl/22/av.htm [frame]http://acv.bij.pl/22/mp.htm [script]http://acv.bij.pl/22/ll0.jpg [script]http://acv.bij.pl/22/ll1.jpg [script]http://acv.bij.pl/22/upp.jpg [object]http://acv.bij.pl/l/hh.exe [script]http://acv.bij.pl/22/llll1.jpg [script]http://acv.bij.pl/22/llll.jpg [script]http://acv.bij.pl/22/lllll.jpg [frame]http://acv.bij.pl/22/nod.htm [object]http://acv.bij.pl/22/lz.htm [script]http://acv.bij.pl/22/oopk.jpg [object]http://acv.bij.pl/l/hh.exe [script]http://acv.bij.pl/22/ll1.jpg [script]http://acv.bij.pl/22/lz.jpg [frame]http://acv.bij.pl/22/real.htm [frame]http://acv.bij.pl/22/myra.htm [script]http://acv.bij.pl/22/myr.jpg [object]http://acv.bij.pl/l/hh.exe [frame]http://acv.bij.pl/22/rising.htm [frame]http://acv.bij.pl/22/ofnt.htm [script]http://acv.bij.pl/22/oopk.jpg [object]http://acv.bij.pl/l/hh.exe [script]http://acv.bij.pl/22/uug.jpg [script]http://acv.bij.pl/22/\"fa.js\" [frame]http://acv.bij.pl/22/fla.htm [object]http://acv.bij.pl/22/ff.html [object]http://acv.bij.pl/l/hhh.exe [script]http://acv.bij.pl/22/\"1.js\" [script]http://acv.bij.pl/22/dsn_1.js [object]http://acv.bij.pl/22/downtit_01.jpg [object]http://acv.bij.pl/22/second1209.css [object]http://acv.bij.pl/22/360.jpg [object]http://acv.bij.pl/l/hh.exe [object]http://acv.bij.pl/22/downtit_oth_8.jpg [script]http://js.tongji.linezing.com/806392/tongji.js 主要是XXtp://act.bij.pl/22/myra.htm hXXp://act.bij.pl/22/ofnt.htm hXXp://act.bij.pl/22/lz.htm hXXp://act.bij.pl/22/fla.htm 好像基本都是hXXp://acv.bij.pl/l/hh.exe 附一张BT的图：未命名.jpg (143.62 K) 2010-2-18 14:09:30 networkedition 最后编辑于 2010-02-26 09:09:51
hqvip 自信弱冠狮帖子:389 注册: 2009-09-17 来自:仙源

筠林碧湫健康舞勺狮帖子:288 注册: 2010-01-24 来自:北京	发表于： 2010-02-26 12:03 \| 短消息资料字号：小中大 17楼回复：请工程师分析天哪好恐怖觉得自己学的都解决不了问题啊
筠林碧湫健康舞勺狮帖子:288 注册: 2010-01-24 来自:北京

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT