12345   1  /  5  页   跳转

[练习] 网马解密练习(八)

收藏
本主题由 版主 networkedition 于 2009-8-4 17:26:45 执行 设置高亮 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-04 17:26 | 只看楼主 短消息 资料
字号: 1楼

网马解密练习(八)

从今天开始尝试对整个网站的分析,看看大家完成情况再定,对于flash和pdf网马可以暂时不用进行解密。感兴趣的实习生可以研究,可以参考恶意网站交流区网马解密高级教程。建议大家能尽可能早些练习,网马时效性很快。暂不提供附件。

恶意链接地址如下:http://gjs.dlu.edu.cn/BigClass.asp?typeid=14&BigClassid=34,由于网马失效性很快,如链接地址失效(不需要再使用freshow的check功能获取源代码)直接使用附件内容进行解密,方法:将要解密的网址粘贴至url区,将附件源代码内容粘贴至freshow上操作区域,进行后续解密即可。
练习要求:将解密重要过程截图上传,并附解密出日志,跟帖回复即可,设置隐藏。
解密工具为:freshow
注意:解密过程中如遇杀毒软件拦截,暂时关闭监控即可,解密完成后再开启监控。提供网马解密方法不会导致系统中毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 
Lighting_Cui
头像
自信弱冠狮
  • 帖子:391
  • 注册: 2009-06-10
  • 来自:火星
发表于: 2009-08-04 20:07 | 短消息 资料
字号: 2楼

回复: 网马解密练习(八)

这次的马真隐蔽。。。一定要用Qeye 分析元素 自己找真累死。。。
***** 该内容需回复才可浏览 *****

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-08-04 20:34 | 短消息 资料
字号: 3楼

回复: 网马解密练习(八)

Log is generated by FreShow.
[wide]http://gjs.dlu.edu.cn/BigClass.asp?typeid=14&BigClassid=34
    [script]http://gjs.dlu.edu.cn/./admin/banner/ads.asp?place=1
    [script]http://www.emxdj.com/n.js
        [frame]http://vbab.36tt.3322.org/a0036159/a03.htm
            [frame]http://vbab.36tt.3322.org/a0036159/new.html

                [script]http://vbab.36tt.3322.org/a0036159/../wewew.js
                    [object]http://liz.8866.org:8808/Baidu.cab
            [script]http://js.tongji.linezing.com/1170422/tongji.js


 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
gototop
 
精神病院看门的
头像
禁止访问
  • 帖子:346
  • 注册: 2009-06-11
  • 来自:
发表于: 2009-08-04 21:13 | 短消息 资料
字号: 4楼

回复: 网马解密练习(八)

该用户帖子内容已被屏蔽
青春就像卫生纸 用着用着就没有了……
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-08-04 21:33 | 短消息 资料
字号: 5楼

回复: 网马解密练习(八)

***** 该内容需回复才可浏览 *****
gototop
 
54wy
头像
自信弱冠狮
  • 帖子:551
  • 注册: 2009-06-08
  • 来自:湖北武汉
发表于: 2009-08-04 22:27 | 短消息 资料
字号: 6楼

回复: 网马解密练习(八)

***** 该内容需回复才可浏览 *****

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
博古通今橫擴六合,經天緯地量和乾坤
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-05 10:50 | 只看楼主 短消息 资料
字号: 7楼

回复 2F Lighting_Cui 的帖子

其他的呢,其它恶意链接地址没有马嘛  就分析出一个?
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-05 10:51 | 只看楼主 短消息 资料
字号: 8楼

回复 6F 54wy 的帖子

只分析出一个
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-05 10:51 | 只看楼主 短消息 资料
字号: 9楼

回复 3F daemonz 的帖子

你也只分析出一个
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-08-05 11:20 | 短消息 资料
字号: 10楼

回复: 网马解密练习(八)

***** 该内容需回复才可浏览 *****
最后编辑QoS 最后编辑于 2009-08-06 17:20:04
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
<<上一主题|下一主题>>
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT