瑞星卡卡安全论坛

首页 » 综合娱乐区 » 活动专区 » 实习生专区 » 实习生交流区 » 网马解密每日一练
networkedition - 2010-2-8 14:14:00
要分析的链接地址:http://zeichuan.91.tc/1.htm

要求:将解密重要过程截图上传,并附最终解密日志,跟帖回复即可,并设置隐藏[hide][/hide],附件(图)设置权限为255
解密工具:freshow、redoce、在线解密:http://issmall.isgreat.org/等。

注意事项:1、禁止使用md的自动解密功能。如发现一次使用md自动解密工具,直接踢出实习生学习组
                  2、使用解密工具解密时,如遇安全软件拦截,请暂时关闭监控即可
                  3、 最终的网马地址一定要禁用url

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2010-2-8 14:16:00
如网址失效,请使用附件源代码来进行解密。

附件: 1.rar
暗夜的雪 - 2010-2-8 14:46:00

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件将document。write换为alert后,可以看到以下网马出现

http://im.94q.net/server.exe
迷失の坏坏 - 2010-2-8 14:46:00
:kaka1: 来听课,看练习
leo108 - 2010-2-8 14:49:00
***** 该内容需回复才可浏览 *****
happysunday2003 - 2010-2-8 14:51:00
1.替换document write


 附件: 您所在的用户组无法下载或查看附件
2.保存成html格式
3.运行后

 附件: 您所在的用户组无法下载或查看附件
hqvip - 2010-2-8 14:51:00
***** 该内容需回复才可浏览 *****



 附件: 您所在的用户组无法下载或查看附件

附件: 20100208excercise.JPG

附件: 20100208excercise.JPG
小傻大呆 - 2010-2-8 15:04:00
***** 该内容需回复才可浏览 *****


引用:

恶意网址要禁用url


附件: 32.jpg
随缘92WJC - 2010-2-8 15:05:00
***** 该内容需回复才可浏览 *****


附件: 3.jpg
完颜无泪 - 2010-2-8 15:18:00
***** 该内容需回复才可浏览 *****
老师日志已经贴上了:kaka12:



引用:

最终的日志呢,把日志贴上来。恶意链接地址禁用url
梅罗 - 2010-2-8 15:23:00
见附件

附件: 网马练习图.rar

附件: 网马练习1.jpg

附件: 网马2.jpg

附件: 网马3.jpg
DragonKid - 2010-2-8 15:26:00
***** 该内容需回复才可浏览 *****


附件: 未命名.jpg
梦幻の星oо - 2010-2-8 15:36:00

 附件: 您所在的用户组无法下载或查看附件

请老师看一下 是不是正确的 谢谢~:kaka16:
jks_风 - 2010-2-8 15:44:00
***** 该内容需回复才可浏览 *****

 附件: 您所在的用户组无法下载或查看附件
WangAnwu - 2010-2-8 16:31:00

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
***** 该内容需回复才可浏览 *****

 附件: 您所在的用户组无法下载或查看附件

附件: 001.JPG

附件: 001.JPG

附件: 002.JPG

附件: 003.JPG
WangAnwu - 2010-2-8 16:32:00
:kaka1: 来看看
小傻大呆 - 2010-2-8 16:55:00
谢谢老师帮我修改...以后一定注意..
Kaisir - 2010-2-8 16:58:00
***** 该内容需回复才可浏览 *****
SpeW - 2010-2-8 17:48:00

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
zhaopeng19891114 - 2010-2-8 17:52:00
今天,我看着软件,不知怎么用,着急,感谢群友帮助,我要学习相关知识
***** 该内容需回复才可浏览 *****


附件: 2--8网吗解密作业.rar
无敌的鹤鹤 - 2010-2-8 18:29:00

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件

附件: 新建 文本文档.txt
zhangpc30 - 2010-2-8 18:30:00

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
神奇学生2 - 2010-2-8 19:13:00
***** 该内容需回复才可浏览 *****
今天要下雨 - 2010-2-8 20:05:00
[hide]网马地址:http://im.94q.net/server.exe[/hide] 
做完了,觉得多做才有提高啊:kaka12:
 附件: 您所在的用户组无法下载或查看附件
微米天空 - 2010-2-8 20:10:00
***** 该内容需回复才可浏览 *****


附件: 002.jpg
柠檬elf - 2010-2-8 20:38:00
***** 该内容需回复才可浏览 *****


附件: 1.jpg

附件: log.txt
稻香儿 - 2010-2-8 20:58:00
***** 该内容需回复才可浏览 *****
辛达星郁 - 2010-2-8 21:22:00
***** 该内容需回复才可浏览 *****


附件: 2.jpg

附件: 3.jpg
hglbird - 2010-2-8 21:36:00
我加坚持参加网马解密课!前来练习了。
竹枝雨 - 2010-2-8 22:19:00
[hide]
步骤如下:

1.将1.htm文件用记事本打开。

2.将下图红框所示的部分document.write修改为alert,见下面两张截图。


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

3.将修改后的文件保存为htm格式。

4.打开修改后的thm格式的文件,见下面截图,其中红色框的部分就是网马地址。

 附件: 您所在的用户组无法下载或查看附件






[/hide]
12
查看完整版本: 网马解密每日一练
© 2000 - 2026 Rising Corp. Ltd.