networkedition - 2009-8-12 16:53:00
从今天开始尝试对整个网站的分析,看看大家完成情况再定,要求将所有网马地址解出(包括pdf和swf网马)。建议大家能尽可能早些练习,网马时效性很快。暂不提供附件。
恶意链接地址如下:http://www.sicfl.edu.cn/9y/count.asp?id=131,由于网马失效性很快,如链接地址失效(不需要再使用freshow的check功能获取源代码)直接使用附件内容进行解密,方法:将要解密的网址粘贴至url区,将附件源代码内容粘贴至freshow上操作区域,进行后续解密即可。
练习要求:将解密重要过程截图上传,并附解密输出日志,跟帖回复即可,设置隐藏。
解密工具为:freshow,redoce等
注意:解密过程中如遇杀毒软件拦截,暂时关闭监控即可,解密完成后再开启监控。提供网马解密方法不会导致系统中毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
daemonz - 2009-8-12 22:06:00
Lighting_Cui - 2009-8-12 23:24:00
networkedition - 2009-8-13 11:17:00
[script]http://kpo5f.cn/x2/\'go1.jpg\'
[script]http://kpo5f.cn/x2/\'go.jpg\'
[script]http://kpo5f.cn/x2/\'go2.jpg\'
[script]http://kpo5f.cn/x2/\'go4.jpg\'
[script]http://kpo5f.cn/x2/\'go3.jpg\'
网马地址呢?:kaka2: 没有解全。链接应该没有失效
学飞的龙 - 2009-8-13 13:59:00
networkedition - 2009-8-13 14:27:00
没有解完,其他的呢:kaka2: 那个不会解可以开新帖来提问。
merrk_chuan - 2009-8-13 16:14:00
still刀刀 - 2009-8-14 11:45:00
still刀刀 - 2009-8-14 11:59:00
Log is generated by FreShow.
[wide]http://%67%61%6E%67%61%6F%2E%6F%72%67%2E%63%6E
[frame]http://oxkk.2288.org/dszq/2.htm
[script]http://js.tongji.linezing.com/1240663/\""+_st_dest+"\"
networkedition - 2009-8-14 13:03:00
没有解完,要将网马地址解出。
still刀刀 - 2009-8-15 10:20:00
Dongi_Wu - 2009-8-16 11:02:00
强悍
54wy - 2009-8-19 20:57:00
© 2000 - 2026 Rising Corp. Ltd.
附件: 您所在的用户组无法下载或查看附件