瑞星卡卡安全论坛技术交流区恶意网站交流 恶意网站交流区网马解密悬赏第二期(已结束)

1   1  /  1  页   跳转

[悬赏] 恶意网站交流区网马解密悬赏第二期(已结束)

收藏
本主题由 版主 networkedition 于 2009-7-3 13:14:04 执行 设置高亮 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-01 14:43 | 只看楼主 短消息 资料
字号: 1楼

恶意网站交流区网马解密悬赏第二期(已结束)



引用:
http://rencai.qda.gov.cn/news/news.asp?articleid=1050




引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组


 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        http://www.cha88.cn/


   

引用:
注:卡卡反病毒小组成员禁止参加



   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2009-07-03 11:09:18
分享到:
gototop
 
jhh28
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-06-27
  • 来自:
发表于: 2009-07-01 16:41 | 短消息 资料
字号: 2楼

回复:恶意网站交流区网马解密悬赏第二期

关于:hxxp://rencai.qda.gov.cn/news/news.asp?articleid=1050解密的日志(全体输出 -  84):

Level  0>http://rencai.qda.gov.cn/news/news.asp?articleid=1050
Level  1>http://rencai.qda.gov.cn/images/newslist_top.swf  ●
Level  1>http://lvba.ch.ma/js.js?google_ad=10x90_as
Level  2>http://gdb.cztv.tv/5/360.htm
Level  3>http://gdb.cztv.tv/5/x.htm
Level  4>http://gdb.cztv.tv/5/7.htm
Level  5>http://gdb.cztv.tv/5/7.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/pp.htm
Level  5>http://gdb.cztv.tv/5/pp.pdf
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/2.htm
Level  5>http://gdb.cztv.tv/5/2.js
Level  5>http://gdb.cztv.tv/5/2.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/cx.htm
Level  5>http://gdb.cztv.tv/5/2.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  5>http://gdb.cztv.tv/5/cx.js
Level  4>http://gdb.cztv.tv/5/bf.htm
Level  5>http://gdb.cztv.tv/5/bf.js
Level  5>http://gdb.cztv.tv/5/2.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/s.htm
Level  5>http://gdb.cztv.tv/5/office.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/newlz.htm
Level  5>http://gdb.cztv.tv/5/newlz.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/office.htm
Level  5>http://gdb.cztv.tv/5/office.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/1.htm
Level  5>http://gdb.cztv.tv/5/16.js
Level  5>http://gdb.cztv.tv/5/15.js
Level  5>http://gdb.cztv.tv/5/1.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/all.css  ●
Level  5>http://gdb.cztv.tv/5/4.htm
Level  6>http://gdb.cztv.tv/5/2.css  ●
Level  7>http://mvt.c4.fr/a.css  ●
Level  5>http://gdb.cztv.tv/5/3.htm
Level  6>http://gdb.cztv.tv/5/3.css  ●
Level  7>http://mvt.c4.fr/a.css  ●
Level  3>http://gdb.cztv.tv/5/iie.swf  ●
Level  4>http://mvt.c4.fr/a.css  ●
Level  1>http://bbc.ch.ma/js.js?google_ad_format=50x90_as
Level  2>http://gdb.cztv.tv/5/360.htm
Level  3>http://gdb.cztv.tv/5/x.htm
Level  4>http://gdb.cztv.tv/5/7.htm
Level  5>http://gdb.cztv.tv/5/7.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/pp.htm
Level  5>http://gdb.cztv.tv/5/pp.pdf
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/2.htm
Level  5>http://gdb.cztv.tv/5/2.js
Level  5>http://gdb.cztv.tv/5/2.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/cx.htm
Level  5>http://gdb.cztv.tv/5/2.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  5>http://gdb.cztv.tv/5/cx.js
Level  4>http://gdb.cztv.tv/5/bf.htm
Level  5>http://gdb.cztv.tv/5/bf.js
Level  5>http://gdb.cztv.tv/5/2.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/s.htm
Level  5>http://gdb.cztv.tv/5/office.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/newlz.htm
Level  5>http://gdb.cztv.tv/5/newlz.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/office.htm
Level  5>http://gdb.cztv.tv/5/office.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/1.htm
Level  5>http://gdb.cztv.tv/5/16.js
Level  5>http://gdb.cztv.tv/5/15.js
Level  5>http://gdb.cztv.tv/5/1.css  ●
Level  6>http://mvt.c4.fr/a.css  ●
Level  4>http://gdb.cztv.tv/5/all.css  ●
Level  3>http://gdb.cztv.tv/5/iie.swf  ●
Level  4>http://mvt.c4.fr/a.css  ●

日志由 Redoce1.9第72次修正版于 2009-07-01 16:45:28 生成。
本帖被评分 1 次
gototop
 
xiaoqiang305
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2009-06-10
  • 来自:
发表于: 2009-07-01 18:40 | 短消息 资料
字号: 3楼

回复: 恶意网站交流区网马解密悬赏第二期

Log is generated by FreShow.
[wide]http://rencai.qda.gov.cn/news/news.asp?articleid=1050
    [script]http://bbc.ch.ma/js.js?google_ad_format=50x90_as
        [frame]http://gdb.cztv.tv/5/360.htm
                [object]http://gdb.cztv.tv/5/iie.swf 貌似没东西
                [object]http://gdb.cztv.tv/5/fff.swf 同上
            [frame]http://gdb.cztv.tv/5/x.htm
                [script]http://gdb.cztv.tv/5/all.css
                    [frame]http://gdb.cztv.tv/5/3.htm
                        [script]http://gdb.cztv.tv/5/3.css
                            [object]http://mvt.c4.fr/a.css
                    [frame]http://gdb.cztv.tv/5/4.htm
                        [script]http://gdb.cztv.tv/5/2.css
                            [object]http://mvt.c4.fr/a.css
                [frame]http://gdb.cztv.tv/5/1.htm
                    [script]http://gdb.cztv.tv/5/1.css
                        [object]http://mvt.c4.fr/a.css
                    [script]http://gdb.cztv.tv/5/15.js
                    [script]http://gdb.cztv.tv/5/16.js
                [frame]http://gdb.cztv.tv/5/office.htm
                    [script]http://gdb.cztv.tv/5/office.css
                        [object]http://mvt.c4.fr/a.css
                [frame]http://gdb.cztv.tv/5/newlz.htm
                    [script]http://gdb.cztv.tv/5/newlz.css
                        [object]http://mvt.c4.fr/a.css
                [frame]http://gdb.cztv.tv/5/s.htm
                    [script]http://gdb.cztv.tv/5/office.css
                        [object]http://mvt.c4.fr/a.css
                [frame]http://gdb.cztv.tv/5/bf.htm
                    [script]http://gdb.cztv.tv/5/2.css
                        [object]http://mvt.c4.fr/a.css
                    [script]http://gdb.cztv.tv/5/bf.js
                [frame]http://gdb.cztv.tv/5/cx.htm
                    [script]http://gdb.cztv.tv/5/cx.js
                    [script]http://gdb.cztv.tv/5/2.css
                        [object]http://mvt.c4.fr/a.css
                [frame]http://gdb.cztv.tv/5/2.htm
                    [script]http://gdb.cztv.tv/5/2.css
                        [object]http://mvt.c4.fr/a.css
                    [script]http://gdb.cztv.tv/5/2.js
                [frame]http://gdb.cztv.tv/5/pp.htm
                    [frame]http://gdb.cztv.tv/5/pp.pdf
                        [object]http://mvt.c4.fr/a.css
                [frame]http://gdb.cztv.tv/5/7.htm
                    [script]http://gdb.cztv.tv/5/7.css
                        [object]http://mvt.c4.fr/a.css
            [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
    [script]http://lvba.ch.ma/js.js?google_ad=10x90_as
        [frame]http://gdb.cztv.tv/mj/360.htm重复
本帖被评分 1 次
gototop
 
shadowmin
头像
拙长孩提狮
  • 帖子:69
  • 注册: 2007-10-27
  • 来自:
发表于: 2009-07-01 19:18 | 短消息 资料
字号: 4楼

回复 3F xiaoqiang305 的帖子

关于:hxxp://gdb.cztv.tv/5/iie.swf解密的日志(全体输出 -  3):

Level  0>http://gdb.cztv.tv/5/iie.swf  ●
Level  1>http://gdb.cztv.tv/5/win%209,0,115,0i.swf  ●
Level  2>http://mvt.c4.fr/a.css  ●
大体上同下面的类似
http://bbs.ikaka.com/showtopic-8638634.aspx
最后编辑shadowmin 最后编辑于 2009-07-01 19:20:14
gototop
 
xiaoqiang305
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2009-06-10
  • 来自:
发表于: 2009-07-01 20:44 | 短消息 资料
字号: 5楼

回复 4F shadowmin 的帖子

  谢谢提醒 这类的我都不太会~~
gototop
 
青春小痞
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2009-06-22
  • 来自:
发表于: 2009-07-03 09:03 | 短消息 资料
字号: 6楼

回复:恶意网站交流区网马解密悬赏第二期

呼呼,高手!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT