瑞星卡卡安全论坛技术交流区恶意网站交流 关于某网马解密的诺干疑问

1   1  /  1  页   跳转

[讨论] 关于某网马解密的诺干疑问

收藏
本主题由 版主 networkedition 于 2010-3-5 17:30:30 执行 关闭主题/取消 操作
微米天空
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2008-03-15
  • 来自:地球
论坛9周年纪念
发表于: 2010-03-04 22:24 | 显示全部 短消息 资料
字号: 1楼

关于某网马解密的诺干疑问

昨日做的一个网马解密
http://vwv.wwvv.us/images/css/css.swf
更正:http://w2w.2.wwvv.us/images/css/swf.swf
清除空格后
使用D>Document.Write清除跳出JS错误,然后就一片空白

今天再试居然又能正常解出了
这是为什么呢?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)
最后编辑networkedition 最后编辑于 2010-03-05 10:55:55
分享到:
gototop
 
微米天空
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2008-03-15
  • 来自:地球
论坛9周年纪念
发表于: 2010-03-05 10:54 | 显示全部 短消息 资料
字号: 2楼

回复 5F networkedition 的帖子

更正,网马地址错了,昨天发了个最后解出的地址~sorry
附上我当时下载的文件吧~

附件附件:

文件名:code.txt
下载次数:260
文件类型:text/plain
文件大小:
上传时间:2010-3-5 10:54:17
描述:txt
gototop
 
微米天空
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2008-03-15
  • 来自:地球
论坛9周年纪念
发表于: 2010-03-05 11:44 | 显示全部 短消息 资料
字号: 3楼

回复 10F 湖心小筑 的帖子

嘿嘿·~没错 就是这个意思~
gototop
 
微米天空
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2008-03-15
  • 来自:地球
论坛9周年纪念
发表于: 2010-03-05 16:52 | 显示全部 短消息 资料
字号: 4楼

回复 13F networkedition 的帖子

这些方法我知道,问题是我附件里的那个用什么都出错,貌似是本身JS代码就有问题。这个是我昨天载的,您试试看,不知道是哪里出问题了。用那个在线地址今天是能正常解出的
gototop
 
微米天空
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2008-03-15
  • 来自:地球
论坛9周年纪念
发表于: 2010-03-05 17:01 | 显示全部 短消息 资料
字号: 5楼

回复 15F networkedition 的帖子

呵呵~~可是为啥同样的地址今天我再试在线的那个就不会报错直接能解出来了呢?好诡异啊~

终于找到原因了
这些HTML是通过redoce下载的,然后在清除空格时破坏了原来的语句 导致很多function和var return和后面连在了一起,于是就报JS错误了~
最后编辑微米天空 最后编辑于 2010-03-05 17:11:58
gototop
 
微米天空
头像
快乐黄口狮
  • 帖子:209
  • 注册: 2008-03-15
  • 来自:地球
论坛9周年纪念
发表于: 2010-03-05 17:16 | 显示全部 短消息 资料
字号: 6楼

回复 17F networkedition 的帖子

就是这个地址
http://liudidi.9966.org/images/css/mepeg.htm
刚试了下,用redoces载下来的就不行`~~
最后编辑networkedition 最后编辑于 2010-03-05 17:28:50
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT