http://soft.9ptv.org/s1/(九品网络电视 9PTV (V2008) －绿色高速网络电视) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流 http://soft.9ptv.org/s1/(九品网络电视 9PTV (V2008) －绿色高速网络电视)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[黑名单] http://soft.9ptv.org/s1/(九品网络电视 9PTV (V2008) －绿色高速网络电视)

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-06 14:37 \| 只看楼主短消息资料字号：小中大 1楼 http://soft.9ptv.org/s1/(九品网络电视 9PTV (V2008) －绿色高速网络电视) Log generated by networkedition use mdecoder 0.54 [root]http://soft.9ptv.org/s1/(九品网络电视 9PTV (V2008) －绿色高速网络电视) [script]http://soft.9ptv.org/s1/main/skin.js [iframe]http://soft.9ptv.com/s1/gg/033.html [exp]http://vby4.3322.org:98/ok/he10.htm(Exploit.Ie0dayCVE0806.a) [iframe]http://www.dduu.com/goog/rsgg/950x90.html [script]http://www.dduu.com/goog/rsgg/js/googleAd.js [iframe]http://c.chinaih.com/760x90_1.html?aid=17778 [script]http://c.chinaih.com/inc_1.js [exp]http://vby4.3322.org:98/ok/he10.htm(Exploit.Ie0dayCVE0806.a) [script]http://vby4.3322.org:98/ok/ap.js [virus]http://ccc.ip33033.com:98/y30.exe [script]http://js.users.51.la/2584327.js 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	分享到：

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-07 00:16 \| 短消息资料字号：小中大 2楼回复：http://soft.9ptv.org/s1/(九品网络电视 9PTV (V2008) －绿色高... Log is generated by FreShow. [wide]http://soft.9ptv.org/s1 [script]http://soft.9ptv.org/main/skin.js [frame]http://soft.9ptv.com/s1/gg/033.html [frame]http://vby4.3322.org:98/ok/he10.htm [object]http://ccc.ip33033.com:98/y30.exe [frame]http://www.dduu.com/goog/rsgg/950x90.html [script]http://www.dduu.com/goog/rsgg/js/googleAd.js [frame]http://c.chinaih.com/760x90_1.html?aid=17778 [frame]http://vby4.3322.org:98/ok/he10.htm [object]http://ccc.ip33033.com:98/y30.exe [script]http://js.users.51.la/2584327.js [script]http://count26.51yes.com/click.aspx?id=260779439&logo=12 [script]http://s34.cnzz.com/stat.php?id=1861010&web_id=1861010
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

Anges() 拙长孩提狮帖子:86 注册: 2010-04-26 来自:	发表于： 2010-08-07 22:25 \| 短消息资料字号：小中大 3楼回复：http://soft.9ptv.org/s1/(九品网络电视 9PTV (V2008) －绿色高... 分析过程如下（仅分析hxxp://vby4.3322.org:98/ok/he10.htm）查看源码我们可以发现一个js脚本。 hxxp://vby4.3322.org:98/ok/ap.js 下载下来，发现是个标准的shellcode加密。没有经过异或加密。我们直接找个shellcode解密工具解密之。部分解密片段狘?瓨鴢织汒Sfhxxp://ccc.ip33033.com:98/y30.exe WWWWWWWW'); 可以很清晰的看到网马地址为：hxxp://ccc.ip33033.com:98/y30.exe 建议不懂怎么解密的，多看下networkedition的解密教程，从基础看起。 Anges() 最后编辑于 2010-08-07 22:26:10
Anges() 拙长孩提狮帖子:86 注册: 2010-04-26 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-08 00:49 \| 短消息资料字号：小中大 4楼回复 3F Anges() 的帖子嘿嘿 netwodition老师的教程很多，有些时候不知道咋解密了就回去翻他的帖子。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT