瑞星卡卡安全论坛技术交流区恶意网站交流 网马解密悬赏第五十四期(已结束)

1   1  /  1  页   跳转

[悬赏] 网马解密悬赏第五十四期(已结束)

网马解密悬赏第五十四期(已结束)



引用:
解密地址:http://175.124.121.56/time.asp




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏20贡献,每步奖赏5威望;
            2. 如地址失效,请下载附件源代码来进行解密。
            3. 严禁使用自动解密工具(shellcode自动解密工具)
            4. 对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组

 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/

   

引用:
注:论坛所有会员均可参加,严禁使用md的自动解密功能


   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址





用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

附件附件:

文件名:time.rar
下载次数:457
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-26 14:14:56
描述:rar

最后编辑networkedition 最后编辑于 2010-10-26 16:18:55
分享到:
gototop
 

回复: 网马解密悬赏第五十四期

周末学JS啦
http://www.robot114.com/cafe/help/box.exe

好好学习 天天向上 找个老婆 生个小胖
gototop
 

回复: 网马解密悬赏第五十四期

1.把time.asp 中window.document.write换成alert 代码见附件time0.htm;
2.运行time0.htm后,保存弹出代码为a.txt;
3.观察a.txt 中,发现需要的是 cjm函数的参数处理结果,删掉多余代码,生成time1.htm;
4.运行time1.htm,得到结果就是常见shellcode 见b.txt,小帽子解密xor=BD,完成!

附件附件:

文件名:time0.rar
下载次数:403
文件类型:application/x-rar-compressed
文件大小:
上传时间:2010-10-26 15:43:43
描述:rar

本帖被评分 1 次

好好学习 天天向上 找个老婆 生个小胖
gototop
 

回复: 网马解密悬赏第五十四期



hxxp://www.robot114.com/cafe/help/box.exe


本帖被评分 1 次
最后编辑Cool_wXd 最后编辑于 2010-10-26 16:15:48
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT