网马解密悬赏第四十六期（已结束） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流网马解密悬赏第四十六期（已结束）

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[悬赏] 网马解密悬赏第四十六期（已结束）

本主题由版主 networkedition 于 2010-2-27 16:57:19 执行关闭主题/取消操作

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-27 15:23 \| 只看楼主短消息资料字号：小中大 1楼网马解密悬赏第四十六期（已结束）引用: http://www.wowop.tk:315/index.htm 引用: 规则：1.一次解完并附解密日志和步骤（包含swf和pdf网马），奖赏10威望，如果部分解出，每步奖赏2威望； 2.对于积极参与此活动会员，并多次中奖者，我们可以诚邀加入卡卡反病毒小组引用: 解密工具： Freshow（中文版） Redoce（中文版） Malzilla （汉化版）引用: 在线解析站点： http://glacierlk.cn/openlab/jm.htm http://www.cha88.cn/ 引用: 注：论坛所有会员均可参加，严禁使用md的自动解密功能引用: 恶意网址来源瑞星全功能安全软件拦截到真实有效的地址用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2) 附件: 文件名:index.rar 下载次数:499 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-27 15:22:40 描述:rar networkedition 最后编辑于 2010-02-27 16:46:05
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	分享到：

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2010-02-27 16:11 \| 短消息资料字号：小中大 2楼回复：网马解密悬赏第四十六期引用: 关于:hxxp://www.wowop.tk:315/index.htm解密的日志(全体输出 - 3): Level 0>http://www.wowop.tk:315/index.htm Level 1>http://www.wowop.tk/down/op.exe ● Level 1>http://www.wowop.tk:315/GSl.gif analyzed by 是昔流芳好猥琐啊本帖被评分 1 次本帖被评分 1 次 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-27 16:43 \| 短消息资料字号：小中大 3楼回复：网马解密悬赏第四十六期 /x 转义，把原来window里的转义码改回eavl （感谢”是昔“给出提示）然后改为输出，得到shellcode，但是我只解出一个，另一个GIF没有找到： Log is generated by FreShow. [unknown]hxxp://www.wowop.tk:315/index.htm [object]http://www.wowop.tk/down/op.exe 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-27 16:45 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 暗夜的雪的帖子那个gif应该是用来触发的，不是网马。所利用的漏洞为极光。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2010-02-27 16:51 \| 短消息资料字号：小中大 5楼回复: 网马解密悬赏第四十六期我发一下我自己的步骤哈这个代码得到以后可以看到有\x转义，所以将其复原后可以看到代码的头部有一个eval，但是将它改为alert后并没有弹出有效的信息，这说明改的东西有点多了。那么再回到原来的代码中，把window["\x65\x76\x61\x6c"]替换为window["alert"] 其余部分不变然后保存，运行。我这里火狐弹了满满一屏，全选后复制就可以得到解密后的代码。未命名.JPG (966.46 K) 2010-2-27 16:51:23 本帖被评分 1 次本帖被评分 1 次 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT