回复: 网马解密每日一练(十)
[hide]
今天的作业我学习到了pdf的网马解密,另外还有 神器 的使用
步骤如下:
1、打开HtmlDecoder.exe,然后如下操作
附件:
您所在的用户组无法下载或查看附件2.将解压出的pdf发送到主窗口,如下图
附件:
您所在的用户组无法下载或查看附件3.将主窗口中的代码,进行eval解密,将代码复制到 神器中,然后Run Script,弹出eval() results。
附件:
您所在的用户组无法下载或查看附件4.按照结果的目录找到相应文件,再用记事本打开
附件:
您所在的用户组无法下载或查看附件5.将代码复制到Freshow中进行解密,是shellcode类型,经过两次esc 解密后,得到如下结果:
附件:
您所在的用户组无法下载或查看附件其中网马地址是
http://googlenew.cn/mmm/exe.php[/hide]
