瑞星卡卡安全论坛技术交流区恶意网站交流 http://www.desktx.com/(桌面天下网)

1   1  /  1  页   跳转

[黑名单] http://www.desktx.com/(桌面天下网)

收藏
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-03-30 15:16 | 显示全部 短消息 资料
字号: 1楼

http://www.desktx.com/(桌面天下网)

Log is generated by FreShow.
[wide]http://www.desktx.com/
    [script]http://www.desktx.com/templates/pc/indexflash.js
    [script]http://drmcmm.baidu.com/js/m.js
    [script]http://pagead2.googlesyndication.com/pagead/show_sdo.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://a.alimama.cn/inf.js
    [script]http://www.desktx.com/d/js/acmsd/thea30.js
        [frame]http://1saefw.qvod-setvp.com:171/360/index.html?id=3002
            [object]http://1saefw.qvod-setvp.com:171/360/me-.html?id=3002
                [object]http://1saefw.qvod-setvp.com:171/360/3002/a.jpg
                        [object]http://my.me-1.info:8886/Down/my/3002.exe
    [script]http://a.alimama.cn/inf.js
    [script]http://s61.cnzz.com/stat.php?id=1819431&web_id=1819431

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-03-31 15:26 | 显示全部 短消息 资料
字号: 2楼

回复 5F wanmimi 的帖子

XOR BD,密钥为bd
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-03-31 16:14 | 显示全部 短消息 资料
字号: 3楼

回复 7F wanmimi 的帖子

密钥可以通过猜,猜的话就是shellcode中有很多相同的内容的字符,还有就是enumxor的枚举,再就是使用od调试。使用enumxor枚举时需要将代码整理不能有多余的字符标点符号等。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT