瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » http://www.szcctv.net/product_class.asp?ClassID=4(中视音像)
悠悠Wǒ╭心 - 2009-7-6 14:21:00


引用:
Log is generated by FreShow.
[wide]http://www.szcctv.net/product_class.asp?ClassID=4
    [script]http://fidmaster.com/x.js
        [frame]http://h65uj.8866.org/aa/a3.htm?yl05
            [frame]http://h65uj.8866.org/aa/index.htm
                [script]http://h65uj.8866.org/aa/go.jpg
                    [object]http://xin765.com/wm/svchost.exe
            [script]http://js.tongji.cn.yahoo.com/1083501/ystat.js
            [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
        [script]http://js.tongji.cn.yahoo.com/970160/ystat.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://fidmaster.com/x.js
    [script]http://www.szcctv.net/count/count.js


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
merryzhao - 2009-7-7 10:11:00
http://www.szcctv.net/product_class.asp?ClassID=4中是有一段shellcode。
我猜测将这个shellcode解出应看到上边列出的http://xin765.com/wm/svchost.exe
但是我用Freshow中ESC选项decode两次没看到这个链接,请问该如何解出,谢谢?
networkedition - 2009-7-7 10:40:00
那个是需要密钥的,密钥是bd,在第二次esc前要输入密钥bd后再deocode
merryzhao - 2009-7-7 10:58:00
请问密钥bd是如何算出的?
谢谢!
networkedition - 2009-7-7 11:11:00
1.使用od调试
2.可以参考此篇文章。http://bbs.ikaka.com/showtopic-8640152.aspx
1
查看完整版本: http://www.szcctv.net/product_class.asp?ClassID=4(中视音像)