瑞星卡卡安全论坛技术交流区恶意网站交流 网马解密悬赏第三十八期(已结束)

1   1  /  1  页   跳转

[悬赏] 网马解密悬赏第三十八期(已结束)

网马解密悬赏第三十八期(已结束)



引用:
http://www.hkzj520.com/wmm/mpeg2use.gif




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组

 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        [url=http://www.cha88.cn/
http://www.cha88.cn/[/quote[/url]]
   

引用:
注:论坛所有会员均可参加


   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
最后编辑networkedition 最后编辑于 2009-11-24 09:03:52
分享到:
gototop
 

回复: 网马解密悬赏第三十八期

代码见附件

附件附件:

文件名:mpeg2use.rar
下载次数:1027
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-23 15:16:12
描述:rar

gototop
 

回复:网马解密悬赏第三十八期

解不开 再一次感慨浏览器的强大
gototop
 

回复:网马解密悬赏第三十八期

http://bbs.fy80.cn/wm.exe
var dashell=unescape(decode(nndx)+decode(...)
把unescape改成alert或是改成eval,放到工具中运行
本帖被评分 1 次
gototop
 

回复:网马解密悬赏第三十八期

关于:hxxp://www.hkzj520.com/wmm/mpeg2use.gif解密的日志(全体输出 -  2):

Level  0>http://www.hkzj520.com/wmm/mpeg2use.gif
Level  1>http://bbs.fy80.cn/wm.exe  ●
Level  1>http://bbs.fy80.cn/wm.exe

analyzed by 是昔流芳
本帖被评分 1 次
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT