瑞星卡卡安全论坛综合娱乐区活动专区实习生专区实习生交流区 麻烦帮我看下这个网马的解码,做到后面不会了

1   1  /  1  页   跳转

[问题/讨论] 麻烦帮我看下这个网马的解码,做到后面不会了

收藏
小傻大呆
头像
飘泊而立狮
  • 帖子:545
  • 注册: 2010-01-11
  • 来自:
论坛9周年纪念
发表于: 2010-02-10 15:17 | 只看楼主 短消息 资料
字号: 1楼

麻烦帮我看下这个网马的解码,做到后面不会了

关于:hxxp://www.wsjol.com/mouse/2004/1228/game/1045.html解密的日志(全体输出 -  6):

Level  0>http://www.wsjol.com/mouse/2004/1228/game/1045.html
Level  1>http://pagead4.googlesyndications.co.cc/data/backup/logo.gif
Level  2>http://www.89189.com/service/services.html?瑞星K360
Level  3>http://www.89189.com/service/HaspxcSWmblWluWORuCKy.gif
Level  3>http://www.89189.com/service/what.jpg
Level  3>http://www.89189.com/service/what.jpg




日志由 Redoce2.0第88次修正版于 2010-2-10 15:08:27 生成。



参数为 cc 5>Unicode清除(%u,\u)(参数/无参数)   解了一部分



剩下的我应该怎么做呢?

用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10
最后编辑小傻大呆 最后编辑于 2010-02-10 17:20:55
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-10 16:05 | 短消息 资料
字号: 2楼

回复:麻烦帮我看下这个网马的解码,做到后面不会了

http://www.89189.com/service/what.jpg
是shellcode呀,不是WinWebMail加密呀,你为啥要用那个来解密? 分析代码呀。
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2010-02-10 16:41 | 短消息 资料
字号: 3楼

回复:麻烦帮我看下这个网马的解码,做到后面不会了

http://www.07073.com/t/b.rar

是shellcode密齿BD
gototop
 
小傻大呆
头像
飘泊而立狮
  • 帖子:545
  • 注册: 2010-01-11
  • 来自:
论坛9周年纪念
发表于: 2010-02-10 17:21 | 只看楼主 短消息 资料
字号: 4楼

回复 2F networkedition 的帖子

是写错了
我是用的5>Unicode清除(%u,\u)(参数/无参数)  参数cc解了一部分

不是用的E>WinWebMail(指定基数)(参数)```不好意思```
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-10 17:21 | 短消息 资料
字号: 5楼

回复 4F 小傻大呆 的帖子

那没有解出来嘛?
gototop
 
小傻大呆
头像
飘泊而立狮
  • 帖子:545
  • 注册: 2010-01-11
  • 来自:
论坛9周年纪念
发表于: 2010-02-10 17:39 | 只看楼主 短消息 资料
字号: 6楼

回复 5F networkedition 的帖子

没有,只是把下面的一段代码还原了
上面有一部分没有还原

我自己再多试试...毕竟如果自己弄出来了记的比较深=.=

麻烦老师了
gototop
 
小傻大呆
头像
飘泊而立狮
  • 帖子:545
  • 注册: 2010-01-11
  • 来自:
论坛9周年纪念
发表于: 2010-02-10 18:16 | 只看楼主 短消息 资料
字号: 7楼

回复:麻烦帮我看下这个网马的解码,做到后面不会了

搞定``谢谢
关于:hxxp://www.wsjol.com/mouse/2004/1228/game/1045.html解密的日志(全体输出 -  6):

Level  1>http://pagead4.googlesyndications.co.cc/data/backup/logo.gif
Level  2>http://www.89189.com/service/services.html?瑞星K360
Level  3>http://www.89189.com/service/HaspxcSWmblWluWORuCKy.gif
Level  3>http://www.89189.com/service/what.jpg
Level  4>http://www.07073.com/t/b.rar
Level  1>http://js.users.51.la/3369876.js

日志由 Redoce2.0第88次修正版于 2010-2-10 18:15:26 生成。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT