瑞星卡卡安全论坛技术交流区恶意网站交流 网马解密悬赏第四十二期(已结束)

1   1  /  1  页   跳转

[悬赏] 网马解密悬赏第四十二期(已结束)

网马解密悬赏第四十二期(已结束)

一个swf网马,文件见附件。



引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组

 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        [url=http://www.cha88.cn/
http://www.cha88.cn/[/quote[/url]]
   

引用:
注:论坛所有会员均可参加,严禁使用md的自动解密功能


   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

附件附件:

文件名:2.rar
下载次数:352
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-3 16:58:00
描述:rar

最后编辑networkedition 最后编辑于 2009-12-07 08:56:57
分享到:
gototop
 

回复:网马解密悬赏第四十二期

谢谢分享!!!
gototop
 

回复:网马解密悬赏第四十二期

networkedition 你太厉害了 在其他论坛都有看到别人转载你的网页木马解密教程 我要好好学习了 去看你以前的教程 希望以后能出一些语音的 这样比较容易懂
多抽出一分钟时间回帖,让你的卡卡生活更加精彩~
SREng工具http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 

回复:网马解密悬赏第四十二期

我就弄出 http://cha88.cn/images/base.css 这个啊 希望版主把你的过程弄个教程 谢谢
多抽出一分钟时间回帖,让你的卡卡生活更加精彩~
SREng工具http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 

回复:网马解密悬赏第四十二期

ms这个解不出来  而且我碰到过很多类似的swf了 在剑盟好像都发过很多次了
gototop
 

回复 4F 梦幻の星oо 的帖子

这个css是正常的层叠样式表文件不是网马哟。
gototop
 

回复: 网马解密悬赏第四十二期

我把swf的action script改成了vbs代码执行了一下 出来了一个“cws”头 估计是内嵌了个swf 拖到vb里面输出一个swf,不过好像不太正常,可能as中的j;我不知道是什么意思的缘故,不过貌似不管是j=j还是什么都出不来比较正常的结果

80635218993.rar是那个由as代码改来的代码

附件附件:

下载次数:349
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-6 12:45:42
描述:rar

本帖被评分 1 次
最后编辑BlastXiang 最后编辑于 2009-12-06 12:48:47
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT