http://blog.91.cn/（博客——就医网） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流 http://blog.91.cn/（博客——就医网）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[黑名单] http://blog.91.cn/（博客——就医网）

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-27 11:27 \| 只看楼主短消息资料字号：小中大 1楼 http://blog.91.cn/（博客——就医网）关于:hxxp://blog.91.cn/group.asp?gid=10&pid=556解密的日志(全体输出 - 12): Level 0>http://blog.91.cn/group.asp?gid=10&pid=556 Level 1>http://big5.91.cn:81/gate/big5/blog.91.cn/group.asp?gid=10 Level 1>http://w212.2.wwvv.us/images/css/swf.swf Level 2>http://wwv2.8vv.wwvv.us/images/css/bf.htm Level 2>http://wvv23v.wwvv.us/images/css/dom.htm Level 2>http://v2.vv2.wwvv.us/images/css/of.htm Level 2>http://w324.vv.wwvv.us/images/css/ff.htm Level 2>http://vww32.vv.wwvv.us/images/css/tj.htm Level 2>http://wvw21.vv.wwvv.us/images/css/mepeg.htm Level 3>http://wvw21.vv.wwvv.us/images/css/dj.jpg Level 4>http://vvvv.wwvv.us/images/css/css.swf ● Level 4>http://wvw21.vv.wwvv.us/images/css/dj1.jpg 日志由 Redoce2.0第87次修正版于 2010-2-27 11:27:10 生成。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	分享到：

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-27 14:32 \| 短消息资料字号：小中大 2楼回复：http://blog.91.cn/（博客——就医网） Log is generated by FreShow. [wide]http://blog.91.cn/group.asp?gid=10&pid=556 [script]http://blog.91.cn/oBlogStyle/group/menu.js [script]http://blog.91.cn/inc/main.js [script]http://blog.91.cn/ad/ad_teamtopjs.htm [script]http://w212.2.wwvv.us/images/css/swf.swf [frame]http://wvw21.vv.wwvv.us/images/css/mepeg.htm [script]http://wvw21.vv.wwvv.us/images/css/dj.jpg [object]http://vvvv.wwvv.us/images/css/css.swf [script]http://wvw21.vv.wwvv.us/images/css/dj1.jpg [frame]http://vww32.vv.wwvv.us/images/css/tj.htm [frame]http://w324.vv.wwvv.us/images/css/ff.htm [frame]http://v2.vv2.wwvv.us/images/css/of.htm [frame]http://wvv23v.wwvv.us/images/css/dom.htm [frame]http://wwv2.8vv.wwvv.us/images/css/bf.htm [script]http://blog.91.cn/ad/ad_teambotjs.htm 老天啊~~ 这东西真的很有训练价值。。用Freshow无法获取源码，然后用了Recoder获取，粘回Freshow解密，其中一个脚本还用到了神器的脚本运行功能，最终获取代码，用了3次ESC才解出最后的网吗。老师有一点我不明白，最后的网吗是个SWF？？难道是改成后缀EXE就是网马了么？会不会要用到SWF解密？虚拟机连不上网，不敢用实机测试哦~ 暗夜的雪最后编辑于 2010-02-27 14:33:31 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

小傻大呆飘泊而立狮帖子:545 注册: 2010-01-11 来自:	发表于： 2010-02-27 17:27 \| 短消息资料字号：小中大 3楼回复 1F networkedition 的帖子老大,这个我用FRESHOW 显示DNS失败用RECODER可以获取但是一般比较习惯使用FRESHOW的过滤功能 RECODER的过滤玩不转您可以给指点下不? 您的RECODER里面设置,解密设置里面的给张截图好吗?参考下您是如何设置的谢谢老大
小傻大呆飘泊而立狮帖子:545 注册: 2010-01-11 来自:

by02304501 健康舞勺狮帖子:253 注册: 2009-12-19 来自:	发表于： 2010-02-27 19:28 \| 短消息资料字号：小中大 4楼回复：小傻大呆的帖子个人认为，可以先用freshow过滤，然后把freshow不能解的让RECODER分析。看过了所有置顶贴里面的recoder视频教程，没有特别提到解密设置的问题。上面的网马在解到http://wvw21.vv.wwvv.us/images/css/mepeg.htm的时候开始使用RECODER,选中一个空格--右键点击“删除选中字符”--解密document.write--可得dj.jpg和dj1.jpg--解dj.jpg的时候还是删除空格，再把代码送到freshow里面去，连续三次用ESC进行decode.即得网马地址。
by02304501 健康舞勺狮帖子:253 注册: 2009-12-19 来自:

小傻大呆飘泊而立狮帖子:545 注册: 2010-01-11 来自:	发表于： 2010-02-27 20:39 \| 短消息资料字号：小中大 5楼回复 4F by02304501 的帖子谢谢你给的思路但是还是想要个RECODER的设置如果可以用一个工具的干啥非要两个工具呢... 现在帖子里的确没有设计设置的问题,那些我也看过了,嘿嘿
小傻大呆飘泊而立狮帖子:545 注册: 2010-01-11 来自:

by02304501 健康舞勺狮帖子:253 注册: 2009-12-19 来自:	发表于： 2010-02-27 21:13 \| 短消息资料字号：小中大 6楼回复 5F小傻大呆的帖子呵呵确实学学设置要方便得多了~~ 还是等老师来讲吧 ~
by02304501 健康舞勺狮帖子:253 注册: 2009-12-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT