networkedition - 2009-8-11 14:39:00
从今天开始尝试对整个网站的分析,看看大家完成情况再定,要求将所有网马地址解出(包括pdf和swf网马)。建议大家能尽可能早些练习,网马时效性很快。暂不提供附件。
恶意链接地址如下:http://cn.xm12.host.35.com/,由于网马失效性很快,如链接地址失效(不需要再使用freshow的check功能获取源代码)直接使用附件内容进行解密,方法:将要解密的网址粘贴至url区,将附件源代码内容粘贴至freshow上操作区域,进行后续解密即可。
练习要求:将解密重要过程截图上传,并附解密输出日志,跟帖回复即可,设置隐藏。
解密工具为:freshow,redoce等
注意:解密过程中如遇杀毒软件拦截,暂时关闭监控即可,解密完成后再开启监控。提供网马解密方法不会导致系统中毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
aaccbbdd - 2009-8-11 15:00:00
daemonz - 2009-8-11 17:37:00
Lighting_Cui - 2009-8-11 18:04:00
54wy - 2009-8-11 18:15:00
先解这么多再说,pdf,swf等下下。:kaka12:
merrk_chuan - 2009-8-11 20:43:00
xyz002 - 2009-8-12 9:28:00
好多没解出来 先不说PDF SWF 有几个shell的和一个alpha2的 都没解出来 2次esc出不来 我就不知道怎么做了
© 2000 - 2026 Rising Corp. Ltd.