瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 网马解密悬赏第四十二期(已结束)
networkedition - 2009-12-3 16:58:00
一个swf网马,文件见附件。



引用:
规则:1.一次解完并附解密日志和步骤(包含swf和pdf网马),奖赏10威望,如果部分解出,每步奖赏2威望;
            2.对于积极参与此活动会员,并多次中奖者,我们可以诚邀加入卡卡反病毒小组

 

引用:
解密工具:
  Freshow(中文版)
  Redoce(中文版)
  Malzilla (汉化版)

     
 

引用:
在线解析站点:
        http://glacierlk.cn/openlab/jm.htm
        [url=http://www.cha88.cn/
http://www.cha88.cn/[/quote[/url]]
   

引用:
注:论坛所有会员均可参加,严禁使用md的自动解密功能


   

引用:
恶意网址来源瑞星全功能安全软件拦截到真实有效的地址


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

附件: 2.rar
就算是风也好 - 2009-12-3 19:26:00
谢谢分享!!!
梦幻の星oо - 2009-12-3 19:36:00
networkedition 你太厉害了 在其他论坛都有看到别人转载你的网页木马解密教程 我要好好学习了 去看你以前的教程 希望以后能出一些语音的 这样比较容易懂
梦幻の星oо - 2009-12-3 20:40:00
我就弄出 http://cha88.cn/images/base.css 这个啊 希望版主把你的过程弄个教程 谢谢
天涯浪子1988 - 2009-12-3 21:53:00
ms这个解不出来  而且我碰到过很多类似的swf了 在剑盟好像都发过很多次了:kaka5:
networkedition - 2009-12-4 9:09:00
这个css是正常的层叠样式表文件不是网马哟。
BlastXiang - 2009-12-6 12:33:00
我把swf的action script改成了vbs代码执行了一下 出来了一个“cws”头 估计是内嵌了个swf 拖到vb里面输出一个swf,不过好像不太正常,可能as中的j;我不知道是什么意思的缘故,不过貌似不管是j=j还是什么都出不来比较正常的结果:kaka6:

80635218993.rar是那个由as代码改来的代码

附件: 8063562 18993.rar
1
查看完整版本: 网马解密悬赏第四十二期(已结束)
© 2000 - 2025 Rising Corp. Ltd.