networkedition - 2009-8-10 16:44:00
从今天开始尝试解密
flash和pdf网马,可以参考恶意网站交流区网马解密高级教程吗,来进行解密。解密文件见附件(swf),先来个简单的。
网马解密大讲堂——网马解密高级篇(SWF解密)
http://bbs.ikaka.com/showtopic-8626655.aspx一个迷惑人的flash网马再谈flash网马解密再谈flash网马解密(二)网马解密大讲堂——网马解密高级篇(PDF解密)
http://bbs.ikaka.com/showtopic-8626743.aspx练习要求:将解密重要过程截图上传,并附解密出日志,跟帖回复即可,设置隐藏。
解密工具为:redoce、SWFDecompiler4.5.exe等
注意:解密过程中如遇杀毒软件拦截,暂时关闭监控即可,解密完成后再开启监控。提供网马解密方法不会导致系统中毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
WIN 9,0,115,0i.rar
merrk_chuan - 2009-8-10 17:49:00
Lighting_Cui - 2009-8-10 18:00:00
学飞的龙 - 2009-8-10 19:55:00
54wy - 2009-8-10 23:11:00
daemonz - 2009-8-11 14:23:00
still刀刀 - 2009-8-13 16:15:00
networkedition - 2009-8-13 16:31:00
这个swf文件直接使用记事本打开就可以看到网马地址。
© 2000 - 2026 Rising Corp. Ltd.