networkedition - 2009-7-8 15:17:00
http://www.szcie.pku.edu.cn/portals/default/model/dl/works.htm
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组
注:卡卡反病毒小组成员禁止参加
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
shadowmin - 2009-7-8 15:49:00
关于:hxxp://www.szcie.pku.edu.cn/portals/default/model/dl/works.htm解密的日志(全体输出 - 2):
Level 0>http://www.szcie.pku.edu.cn/portals/default/model/dl/works.htm
Level 1>http://www.szcie.pku.edu.cn/portals/default/model/stuinfo/stuinfo.exe ●
日志由 Redoce1.9第68次修正版于 2009-7-8 15:53:13 生成。
gtyre2 - 2009-7-8 19:55:00
networkedition - 2009-7-9 9:25:00
将document.write改为alert,保存为htm直接运行,再将弹出内容内的document.write再改为alert,保存为htm直接运行,后直接解密shellocode即可。或先解十进制加密,完了再将解密结果的document.write改为alert运行,再解密shellcode。
© 2000 - 2024 Rising Corp. Ltd.
