瑞星卡卡安全论坛技术交流区恶意网站交流 网马解密悬赏第四十七期(已结束)

1   1  /  1  页   跳转

[悬赏] 网马解密悬赏第四十七期(已结束)

收藏
本主题由 版主 networkedition 于 2010-3-15 17:14:45 执行 关闭主题/取消 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-03-15 10:35 | 只看楼主 短消息 资料
字号: 1楼

网马解密悬赏第四十七期(已结束)



引用:
http://zxcv11.3322.org:99/




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组

 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/

   

引用:
注:论坛所有会员均可参加,严禁使用md的自动解密功能


   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
最后编辑networkedition 最后编辑于 2010-03-15 17:14:30
分享到:
gototop
 
zzzkkkmmm
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2010-03-04
  • 来自:
发表于: 2010-03-15 12:24 | 短消息 资料
字号: 2楼

回复:网马解密悬赏第四十七期

好难啊,不知道怎么下手,
gototop
 
zzzkkkmmm
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2010-03-04
  • 来自:
发表于: 2010-03-15 12:39 | 短消息 资料
字号: 3楼

回复:网马解密悬赏第四十七期

地址是不是这个,可是我不会解密,太难了。
http://zxcv11.3322.org:99/chic.css
gototop
 
zzzkkkmmm
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2010-03-04
  • 来自:
发表于: 2010-03-15 13:08 | 短消息 资料
字号: 4楼

回复:网马解密悬赏第四十七期

版主这次一定要写出解密的方法啊
gototop
 
湖心小筑
头像
拙长孩提狮
  • 帖子:130
  • 注册: 2006-08-28
  • 来自:
发表于: 2010-03-15 14:44 | 短消息 资料
字号: 5楼

回复:网马解密悬赏第四十七期

第一次用神器乱点一通得到

http://zxcv11.3322.org:99/Style.Css

SWF跟PDF要等晚上有空再找找。碰运气中……T
gototop
 
梅罗
头像
自信弱冠狮
  • 帖子:430
  • 注册: 2010-01-18
  • 来自:永烁星光之地
论坛9周年纪念
发表于: 2010-03-15 16:05 | 短消息 资料
字号: 6楼

回复:网马解密悬赏第四十七期

关于:hxxp://zxcv11.3322.org:99/解密的日志(全体输出 -  23):

Level  0>http://zxcv11.3322.org:99/
Level  1>http://zxcv11.3322.org:99/me-.html?id=u2
Level  2>http://zxcv11.3322.org:99/Chic.css
Level  3>http://zxcv11.3322.org:99/Style.Css
Level  1>http://zxcv11.3322.org:99/me-.html?id=u1
Level  2>http://zxcv11.3322.org:99/me-.html?id=u1/Chic.css
Level  1>http://zxcv11.3322.org:99/check.php?id=id
Level  1>http://zxcv11.3322.org:99/safe.js
Level  1>http://js.tongji.linezing.com/1530557/tongji.js
Level  2>http://js.tongji.linezing.com/1530557/+url_id+/clickcollect.js
Level  2>http://tongji.linezing.com/clickmap/load_clickmap.html?r=+Math.random
Level  1>http://js.tongji.linezing.com/1530554/tongji.js
Level  2>http://js.tongji.linezing.com/1530554/+url_id+/clickcollect.js
Level  1>http://js.tongji.linezing.com/+tongji_num+/tongji.js
Level  2>http://js.tongji.linezing.com/1460303/tongji.js
Level  2>http://js.tongji.linezing.com/1339401/tongji.js
Level  2>http://js.tongji.linezing.com/1475272/tongji.js
Level  2>http://js.tongji.linezing.com/1358882/tongji.js
Level  2>http://js.tongji.linezing.com/1404518/tongji.js
Level  2>http://js.tongji.linezing.com/1419200/tongji.js
Level  2>http://js.tongji.linezing.com/1399654/tongji.js
Level  2>http://js.tongji.linezing.com/1237116/tongji.js
Level  2>http://js.tongji.linezing.com/615056/tongji.js

日志由 Redoce2.0第88次修正版于 2010/3/15 16:04:12 生成。

变态哈 U1 U2的代码加起来才能得出最后的隐藏网马的完整shellcode
本帖被评分 1 次
最后编辑梅罗 最后编辑于 2010-03-15 16:09:26
天地间那一抹不灭的流光 即我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT