1   1  /  1  页   跳转

[练习] 网马解密练习(二)

收藏
本主题由 版主 networkedition 于 2009-7-27 15:07:33 执行 设置高亮 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-27 15:07 | 显示全部 短消息 资料
字号: 1楼

网马解密练习(二)

看了一下练习一大家完成的不错,继续努力。

恶意链接地址如下:http://ghbrty.3322.org/a0036159/../real10.htm,由于网马失效性很快,如链接地址失效(不需要再使用freshow的check功能获取源代码)直接使用附件内容进行解密,方法:将要解密的网址粘贴至url区,将附件源代码内容粘贴至freshow上操作区域,进行后续解密即可。
练习要求:将解密重要过程截图上传,并附解密出日志,跟帖回复即可,设置隐藏。
解密工具为:freshow
注意:解密过程中如遇杀毒软件拦截,暂时关闭监控即可,解密完成后再开启监控。提供网马解密方法不会导致系统中毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1        ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729       

附件附件:

您所在的用户组无法下载或查看附件

最后编辑酷卡 最后编辑于 2009-07-28 16:57:08
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-27 17:16 | 显示全部 短消息 资料
字号: 2楼

回复 3F 黑洞之光 的帖子

点击LOG,在论坛发帖时粘贴即可。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-29 10:21 | 显示全部 短消息 资料
字号: 3楼

回复 11F 我是天边的风 的帖子

将解密出的网马地址,复制粘贴至obj区,点击insert按钮插入即可,但一定要清楚是由哪个链接地址解密出的,要先选中父级链接地址,再insert插入即可。
最后编辑networkedition 最后编辑于 2009-07-29 10:22:09
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT